黑科技

新手玩内网穿透(一)

阅读(9)评论(0)

By 团队成员——曾哥 当你在外地,苦于无法拿到存储在家里的资料;当你在玩游戏的时候,苦于无法和朋友直接联机;当你想在家里,苦于无法通过自己的电脑连上公司电脑远程办公;当你因为想做开发搭建网站,不想购买服务器,只想搭建我们本地的服务器,却发现无法让外网的网友评价自己的作品的时候。尤其做微信公号或者小程序开发时,想在微信里访问到我们在电脑上搭建的本地服务器。...

渗透测试

Xss漏洞的介绍与实践

阅读(9)评论(0)

By 团队成员——西伯利亚痴汉狼 一.Xss漏洞类型 Xss漏洞共分为三种 1.反射型 2.储存型 3.Dom型  二.介绍:  1.反射型 xss 反射型xss也被称为非持久型xss,也是最容易出现的xss漏洞。 当用户访问一个带有xss代码的URL请求时,服务器端接受数据后处理,然后把带有xss代码的数据发送到...

编程开发

利用CloudFlare Workers搭建网站反向 Porxy

阅读(14)评论(0)

By 团队成员——血狼 如何快速建立一个属于自己的Google镜像站点? 正常利用一台位于境外的服务器对“google.com”部署反向代理,那么问题来了,现如今的GFW当然不会让你轻而易举的搭建这类代理,如果你将VPS[尤指阿里、腾讯这种国内厂商以及一只被GFW特殊照顾的搬瓦工]直接裸奔代理的话,毫无疑问你将遭遇无情的TCP封禁。【准确点说,在我作死测...

社会工程学

如何利用社工心理学获取别人wifl密码

阅读(13)评论(0)

By 团队成员依晨 (其实我也不是很懂,只是随便写一下)       满满干货,带你进入社工密码心理学的新世界 社会工程学中密码心理学也就是网络黑客技术中的“弱口令”。       “弱口令”是什么呢?弱口令大概就是别人在设置密码或者暗语时,密码和暗语输入低级安全系...

渗透测试

技术分析之PHP的反序列化漏洞

阅读(9)评论(0)

By 团队成员——PM2.5 最近在研究php的反序列化漏洞,整理一下笔记心得。 一、首先,什么是序列化? 简单来说就是把对象变成字符串,而反序列化就是把字符串变成对象。 相关函数有,serialize()和unserialize()。 前者在执行前会检测有没有_sleep(),后者会检测有没有_wakeup()(有时候绕过用的到,比如flag...

渗透测试

15年左右的autoset的0day漏洞

阅读(7)评论(0)

By 团队成员——小影狼 这两天,发现韩国15年左右的autoset的0day漏洞还没修复。 所以用zoomeye搜索了autoset,然后一个一个看看,看那些漏洞(现在已经修复了),所以没法复现。 那我就讲讲大概思路好了: 因为没有平时的admin什么的后台,只有phpinfo(环境是php的)和phpmyadmin。 通过phpinfo得知...

内网渗透

清除入侵记录的小白教程

阅读(15)评论(0)

By 团队成员——断羽 一、清除入侵痕迹教程:    1、在记事本中写入以下代码: @del c:\windows\system32\logfiles\*.* @del c:\windows \system32\config\*.evt @del c:\windows \system32\dtclog\*.* @del c:\...

学习资料

HTTP状态码详解

阅读(24)评论(0)

100:继续 客户端应当继续发送请求。客户端应当继续发送请求的剩余部分,或者如果请求已经完成,忽略这个响应。 101: 转换协议 在发送完这个响应最后的空行后,服务器将会切换到在Upgrade 消息头中定义的那些协议。只有在切换新的协议更有好处的时候才应该采取类似措施。...

渗透测试

MD5算法解析,加密尚不可逆!

阅读(22)评论(0)

              对MD5算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。      &n...