伪造电子邮件以及制造电子邮件炸弹的攻防探讨

想必熟悉 kali 或者接触过 smtp 相关分析的人都听说过 Swaks 这个工具。它号称 SMTP 界的瑞士军刀。工具会使固然厉害,但是不知道原理总觉得缺了点什么。于是我就用 Python 自己写了一个类似的工具,加上了邮件炸弹的功能,顺带分析一波原理。     阅读全文
Tr0y's avatar
Tr0y 9月 26, 2018 本文共 3.4k 字

一文说清楚如何处理 Python 的编码

用 Python 久了,总会遇到与中文编码相关的问题,不管是打印的时候出现乱码,还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试,今天实在受不了了,彻底摸清楚了,遂整理了一番。     阅读全文
Tr0y's avatar
Tr0y 9月 13, 2018 本文共 3.2k 字

MySQL 的 BIGINT 报错注入-WooYun

基于 BIGINT 溢出错误的 SQL 注入 - web 安全 - mssp299     阅读全文
Tr0y's avatar
Tr0y 6月 18, 2018 本文共 1.7k 字

隐藏 webshell 的一些手段

如何不让管理员发现 webshell ?可与此篇配合食用     阅读全文
Tr0y's avatar
Tr0y 6月 11, 2018 本文共 953 字

渗透测试的流程

之前做渗透测试都是随心所欲, 没有流程难免会遗漏一些地方. 我的理想方法是只需要往里填东西即可, 按部就班, 就像做填空题一样, 加上协同办公如石墨文档, 美滋滋. 此篇会持续更新     阅读全文
Tr0y's avatar
Tr0y 6月 04, 2018 本文共 367 字

持久化控制手段

搞定一个站之后经常要做持久化, 防止 webshell 被发现之后的尴尬局面, 或者是主动删除 webshell, 降低被发现的概率.     阅读全文
Tr0y's avatar
Tr0y 6月 02, 2018 本文共 890 字

ReIPdog-查询旁站的脚本

最近在做渗透测试的时候发现没有好用的旁站查询脚本, 不如自己写个吧     阅读全文
Tr0y's avatar
Tr0y 5月 29, 2018 本文共 470 字

CVE-2018-1111-DynoRoot

漏洞应急响应的第三个练习DynoRoot: Red Hat DHCP 客户端命令执行漏洞     阅读全文
Tr0y's avatar
Tr0y 5月 18, 2018 本文共 2.5k 字

ZipperDown

漏洞应急响应的第二个练习盘古实验室对外披露了 ZipperDown 漏洞,该漏洞是盘古团队针对不同客户的 iOS 应用安全审计的过程中发现的,大约有 10 %的 iOS 应用会受到此漏洞的影响。然而, 危害真的这么大吗?     阅读全文
Tr0y's avatar
Tr0y 5月 15, 2018 本文共 1.1k 字

CVE-2016-3714-ImageTragick

漏洞应急响应的第一个练习ImageMagick 作为一个著名的图像处理库,被爆出了严重的安全漏洞,该漏洞被称之为“ImageTragick”,CVE 编号是 CVE-2016-3714     阅读全文
Tr0y's avatar
Tr0y 4月 29, 2018 本文共 2.1k 字