Articles in the category of 渗透技巧

  1. Home
  2. 渗透技巧

判断是否使用burpsuite访问网站

0x1经常使用 burpsuite 的人应该会知道,挂着 burpsuite 的代理是可以访问到 http://burp/ 这个地址的。这个服务...

  • Juneha
  • January 21, 2022
  • No comments

    • php下base64过waf小tips

    0x01PHP base64解码时,出现. % 等符号,会忽略这些符号,以下内容经过phpbase64解码都会得到相同的结果payload结果d...

  • Juneha
  • January 20, 2022
  • 1 comments

    • 浏览器特性造成的xss

    前言看了P喵呜-PHPoop师傅的文章后来复现学习一波环境可控点在<script> 标签里面的里一个 a变量内,转义了单引号与双引号...

  • Juneha
  • May 6, 2021
  • No comments

    • 后渗透神器Cobalt Strike使用教程

    介绍Cobalt Strike 一款以metasploit为基础的GUI的框框架式渗透工具,Armitage的商业版,集成了端口发、服务扫描,自...

  • Juneha
  • August 12, 2019
  • 1 comments

    • 通过procdump64+mimikatz导出lsass获取windows用户密码

    前言最近在渗透时遇到一个情况,system权限有360不能查看其他目录,然后就有了接下来故事。一开始是尝试mimikatz想去读取密码无奈被杀,...

  • Juneha
  • August 2, 2019
  • No comments

    • 神器mimikatz使用之读取密码

    mimikatz介绍mimikatz是法国人Gentil Kiwi编写的一款windows平台下的神器,它具备很多功能,其中最亮的功能是直接从 ...

  • Juneha
  • July 14, 2019
  • No comments

    • 巧用斯拉夫字母

    介绍斯拉夫字母 (也叫西里尔字母) 百度百科 斯拉夫字母在网页中显示于普通文字字符一模一样,肉眼根本识别不出来。  ...

  • Juneha
  • July 13, 2019
  • 1 comments

    • 使用arpspoof进行arp断网和ettercap来arp欺骗

    arp欺骗介绍ARP欺骗(英语:ARP spoofing),又称ARP毒化(ARP poisoning,网上上多译为ARP病毒)或ARP攻击,是...

  • Juneha
  • July 7, 2019
  • No comments

    • Windows系统创建隐藏账户(影子账户)的方法

    什么是影子用户影子帐户,是指系统隐藏帐户,在“控制面板-本地用户和组”里面看不见,但却有管理员权限的帐户(影子帐户可以做...

  • Juneha
  • July 6, 2019
  • No comments