渗透测试的流程

之前做渗透测试都是随心所欲, 没有流程难免会遗漏一些地方. 我的理想方法是只需要往里填东西即可, 按部就班, 就像做填空题一样, 加上协同办公如石墨文档, 美滋滋. 此篇会持续更新     阅读全文
Tr0y's avatar
Tr0y 6月 04, 2018 本文共 367 字

持久化控制手段

搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率.     阅读全文
Tr0y's avatar
Tr0y 6月 02, 2018 本文共 890 字

ReIPdog-查询旁站的脚本

最近在做渗透测试的时候发现没有好用的旁站查询脚本, 不如自己写个吧     阅读全文
Tr0y's avatar
Tr0y 5月 29, 2018 本文共 470 字

CVE-2018-1111-DynoRoot

漏洞应急响应的第三个练习DynoRoot: Red Hat DHCP 客户端命令执行漏洞     阅读全文
Tr0y's avatar
Tr0y 5月 18, 2018 本文共 2.5k 字

ZipperDown

漏洞应急响应的第二个练习盘古实验室对外披露了 ZipperDown 漏洞,该漏洞是盘古团队针对不同客户的 iOS 应用安全审计的过程中发现的,大约有 10 %的 iOS 应用会受到此漏洞的影响。然而, 危害真的这么大吗?     阅读全文
Tr0y's avatar
Tr0y 5月 15, 2018 本文共 1.1k 字

CVE-2016-3714-ImageTragick

漏洞应急响应的第一个练习ImageMagick 作为一个著名的图像处理库,被爆出了严重的安全漏洞,该漏洞被称之为“ImageTragick”,CVE 编号是 CVE-2016-3714     阅读全文
Tr0y's avatar
Tr0y 4月 29, 2018 本文共 2.1k 字

Discuz!(v3.4 及以下) 任意文件删除漏洞分析

最近在做 CVE(或者说漏洞)的应急响应。原本应该是不看任何相关分析,仅凭漏洞的描述来搞 poc 以及 exp。但是以前没做过这类任务,所以这次打算先从复现做起。下次就直接怼源信息了。     阅读全文
Tr0y's avatar
Tr0y 4月 26, 2018 本文共 1.3k 字

零宽度字符水印隐藏技术

零宽度字符是隐藏不显示的,也是不可打印的,也就是说这种字符用大多数程序或编辑器是看不到的。最常见的是零宽度空格,它是 Unicode 字符空格,就像如果在两个字母间加一个零宽度空格,该空格是不可见的,表面上两个字母还是挨在一起的。就比如说,我在这句话中插入了 10 个零宽度空格,你能看到吗?(For example, I’ve inserted 10 zero-width spaces into this sentence, can you tell?)     阅读全文
Tr0y's avatar
Tr0y 4月 20, 2018 本文共 361 字

一个无后门的 PHP WebShell

最近突然发现手边没有称手的 PHP webshell,于是去网上随便找了一个看起来不错的大马,去掉了后门,嘿嘿     阅读全文
Tr0y's avatar
Tr0y 4月 19, 2018 本文共 1.5k 字

PHP disable_functions Bypass 的方法探究

PHP 的 disable_functions 用于禁用一些危险的函数避免被攻击者利用,那么要如何突破这一层呢?     阅读全文
Tr0y's avatar
Tr0y 4月 18, 2018 本文共 2.5k 字