Tess的头像-tess-wiki
徽章-人气大使-tess-wiki徽章-资深玩家-tess-wiki徽章-初出茅庐-tess-wiki7枚徽章管理员
世间万般兵刃,唯有过往伤人最深。
CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题-tess-wiki

CVE-2021-40444(Microsoft Office Word 远程执行代码)弹计算器复现过程中的问题

github项目地址:https://github.com/lockedbyte/CVE-2021-40444环境准备系统版本ie版本插件设置word版本开始复现在服务器 git clone https://github.com/lockedbyte/CVE-2021-40444.git然后安...
2年前
0757
Apache的.htaccess利用技巧-tess-wiki

Apache的.htaccess利用技巧

.user.ini和.htaccess的利用技巧.user.ini上传个用户配置.user.ini的妙用原理.user.ini中两个中的配置就是auto_prepend_file和auto_append_file。这两个配置的意思就是:我们指定一个文件(如1....
ire1-tess-wiki

ire1

客户电脑感染挖矿木马,请你查找到相应的进程,找到矿池地址、钱包地址,并找到恶意程序以及后门信息,从中发现key信息。查看进程/usr/local/bin/entrypoint.sh   文件不存在存在挖矿木马/usr...
2年前
0616
PolarD&N .swp-tess-wiki

PolarD&N .swp

题目名称.swp啥是swp文件勒?当用vim打开文件,但是终端异常退出时系统会产生一个.文件名swp的文件。当源文件被意外删除时,可以利用swp文件恢复源文件恢复源文件正常URL:xxx/m.php则尝试URL:xx...
2年前
0866
被动信息收集与主动信息收集-tess-wiki

被动信息收集与主动信息收集

被动信息收集代理与vpn不同mitmproxywhois  域名whois baidu.com┌──(root㉿kali)-[~/桌面/6565] └─# whois baidu.com Domain Name: BAIDU.COM Registry Domain ID: 11181110_DOMAIN_COM-V...
2年前
0806
Godzilla4.0流量解密-tess-wiki

Godzilla4.0流量解密

Godzilla哥斯拉4.0加密分析全套的攻击流程一、在客户端生成shell,生成shell的时候可以设置参数包括:密码、密钥、有效载荷、加密器① 密码:Post请求中的参数名称(本次实验的密码为passwd),...
2年前
01386
kali安装蚁剑AntSword和运行-tess-wiki

kali安装蚁剑AntSword和运行

kali安装蚁剑AntSword和运行先下载蚁剑antSword-2.1.15.zip,再下载蚁剑安装机再下载蚁剑安装机需要安装非arm64版本,也就是普通版才能启动AntSword-Loader-v4.0.3-linux-x64.ziparm64版本启动...
2年前
01755
第二章、栈-tess-wiki

第二章、栈

第二章、栈
2年前
0785
HTB靶机:Bastard-tess-wiki

HTB靶机:Bastard

HTB靶机:Bastard首先下载vpn文件,先开启vpn连接查看网卡我们在靶场的ip地址是10.10.14.6靶机的ip地址是10.10.10.9ping一下靶机的ipOK,开始打靶nmap --min-rate 10000 -sT -p- 10.10.10.9-sT指...
2年前
02925
behinder3.0流量解密-tess-wiki

behinder3.0流量解密

behinder3.0流量解密简单介绍冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越...
2年前
01425