作者:allyesno
当你拿到shell以后 发现对方的 不知道是防火墙 还是 ids 还是 hips 或者某某山寨产品 竟然把
\ 给过滤了 ,无法路径跳转 很不方便的说
下面提供邪恶的一小段代码 以备急时所需
阅读全文 »
Tags: 技巧
前段时间发过一个另外一个绕过的方法(defeating google dork limit ),但是有同学反应失效了,现在有了新的方法。
TR用这个方法弄了个页面放他blog上,我也弄了个放在我blog上,唯一的区别就是TR的是黑色的,节能型,我的是白色的,浪费型。
我的:http://huaidan.org/tools/google.html
TR的:http://www.pcsec.org/google.html
来源:Web安全手册
Beat the google search
阅读全文 »
Tags: Google,
技巧
作者:xi4oyu
一个linux提权用的技巧,放出来全当找工作攒RP了。
OK,通常情况下,我们在执行bash脚本的时候,有一个执行过程,其中有一点比较重要:如果BASH_ENV被设置的话,它就会执行BASH_ENV指向的脚本
一个test:
阅读全文 »
Tags: 技巧,
提权
Author: Linx
javascript:document.cookie=window.prompt("Linx Edit cookie:",document.cookie);void(0);
Tags: Cookie,
技巧
作者:凋凌玫瑰
来源:NCPH
内网,很多人应该形成了这个概念,很多大型网络的外部网站或是服务器不一定有用,当然外网也是一个突破口。很多时候我们直接从外网入手,随着安 全的不断加固,已变得越来越困难。那么黑客通常是怎么进行内网渗透的,内网渗透又是怎样与社会工程学联系起来呢,今天主要描述黑客内网渗透的常用操作手 法,关于如何获得内网机器,请查找我以前的一篇文章《内网渗透---如何打开突破口》。
渗透的过程就是一个信息刺探、利用、思考、突破的过程。首先在我们获得一台内网的机器后应该怎么做,当然是信息刺探。
阅读全文 »
Tags: 内网渗透,
技巧
