一个博客

记一次Windows远程下载文件

初级安全

记一次Windows远程下载文件 PS. 吐了这火绒，只要一编辑该文章就提示木马病毒。前言测试过程中拿到了目标机器的数据库（sqlserver数据库）连接密码，通过Navicat连接上数据库后将xp_cmdshell扩展存储过程开启能够执行系统命令，遂想着通过执行命令将菜刀马远程下载下来并移动到

初级安全

PHP木马变形不小心看到了一篇PHP过狗的文章，于是借鉴了思路自己尝试对PHP木马进行变形，最终效果还算可以（对D盾来说可以……）。写得比较垃圾，不要当真。其实方式很多，只是我这里用的技术太基础了。思路1 看到一篇文章思路是这样的：原始木马： <?php assert(@$_POST['a'

初级安全

1.问题描述有时候会遇到Burp无法正常抓取使用了HTTPS协议的目标网站数据包，然后就导致无法正常开展工作，遇到过几次这种情况，但是乱折腾了一通后就能正常抓包了，遂记录下。相关提示： The client failed to negotiate an SSL connection to xxx

初级安全

需求分析出现该问题的原因是有时候我们在测试过程中，无法找到服务器上面IIS中间件所发布网站的物理路径；所以引出该问题。并且有时候可能会遇到一个服务器上面存在多个网站的情况，不容易判断各个网站对应的目录，这个时候也可以使用这种方法判断各网站对应的域名，绑定的端口，对应的网站物理路径等。需求实现

不安全类

代码学习本脚本用于个人测试学习，切勿用于非法用途，若用于非法用途，与本人无关。脚本限制：若要不受限制的导出，至少需要普通会员的权限，不会消耗api接口的数量。单线程，不会写线程；也不会加参数，请自行修改代码然后运行。开场设置编码的那一行不确定是不是这玩意了，能跑起来就行了，不管他了。网络上

乱七八糟

引言电信网络诈骗最近几年尤为的猖獗，各种电信诈骗的方式层出不穷。所以正确有效的防范网络诈骗能够防止我们遭遇电信网络诈骗（废话文学)。关于网络诈骗：作案人大多在国外，不好抓。诈骗大多都是采用钓鱼式诈骗，防范心不足容易上钩。骗子所使用的所有账号都是虚拟的，包括人也是虚拟的，导致追查困难。骗子

初级安全

介绍该笔记是一年多以前记录的，偶然在电脑的一个txt文件里面发现了，顺带就整理了一下写在这里，偶尔可能也会用用。切勿用于非法用途！正常测试使用该方式需要将生成的文件上传到目标上，如果目标上存在杀软的话，可能会导致文件被杀从而无法落地。首先在cs上面随意生成一个exe，并在测试机器上测试能否

不安全类

初级安全

未经允许，禁止转载! 介绍记录当时作为外援帮别人参加攻防演习时候，关于某医院的漏洞挖掘及提交，而且当时做外援带的人都是一群研究生，对外说好歹咱也是带过研究生的人(/狗头保命)。文中一切工作都是在有授权情况下进行，未授权进行测试属于违法行为，请自重！流程介绍关于医疗行业的漏洞，从个人多个测试经验

初级安全

介绍临时打算写个关于内网渗透中信息收集的文章，便于自己忘记的时候可以直接打开阅读，多数知识都来源于网络，然后加上自己的看法等。脑袋里暂时想到的不多，就先把想到的写出来记录下。感觉没啥实际用处，大多都是理论性，看个乐就行。通用的信息收集很多情况下获取到权限，需要收集的信息可以包括但不限于一下内