CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题
github项目地址:https://github.com/lockedbyte/CVE-2021-40444环境准备系统版本ie版本插件设置word版本开始复现在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git然后安...
Apache的.htaccess利用技巧
.user.ini和.htaccess的利用技巧.user.ini上传个用户配置.user.ini的妙用原理.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1....
PolarD&N .swp
题目名称.swp啥是swp文件勒?当用vim打开文件,但是终端异常退出时系统会产生一个.文件名swp的文件。当源文件被意外删除时,可以利用swp文件恢复源文件恢复源文件正常URL:xxx/m.php则尝试URL:xx...
被动信息收集与主动信息收集
被动信息收集代理与vpn不同mitmproxywhois 域名whois baidu.com┌──(root㉿kali)-[~/桌面/6565] └─# whois baidu.com Domain Name: BAIDU.COM Registry Domain ID: 11181110_DOMAIN_COM-V...
Godzilla4.0流量解密
Godzilla哥斯拉4.0加密分析全套的攻击流程一、在客户端生成shell,生成shell的时候可以设置参数包括:密码、密钥、有效载荷、加密器① 密码:Post请求中的参数名称(本次实验的密码为passwd),...
kali安装蚁剑AntSword和运行
kali安装蚁剑AntSword和运行先下载蚁剑antSword-2.1.15.zip,再下载蚁剑安装机再下载蚁剑安装机需要安装非arm64版本,也就是普通版才能启动AntSword-Loader-v4.0.3-linux-x64.ziparm64版本启动...
HTB靶机:Bastard
HTB靶机:Bastard首先下载vpn文件,先开启vpn连接查看网卡我们在靶场的ip地址是10.10.14.6靶机的ip地址是10.10.10.9ping一下靶机的ipOK,开始打靶nmap --min-rate 10000 -sT -p- 10.10.10.9-sT指...
behinder3.0流量解密
behinder3.0流量解密简单介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越...