隧道技术(一) – DNS隧道

前两天和朋友说到代理,随之讨论了一下关于隧道技术,之前也发过一篇关于DNS隧道技术的文章,不过感觉没有写好,今天就重写一下关于隧道技术的总结;

首先这篇文章是以前写的,也发在乌云过,最近为博客更新一些隧道技术的东西,所以先把这篇老文章拿出来,后面会更新一些新的东西,[……]

Read more

SaiProbe V1.0 内网渗透辅助脚本

    我们在渗透内网的时候经常会遇到一个问题,就是一旦进入内网,就需要做各种代理才能搞到其它的机器,很麻烦。于是,我尝试通过脚本的手段来解决一些可能遇到的麻烦,尽量减小我们对目标机器本身所做的操作,于是便有了这个脚本。目前脚本还很简单,只实现一些简单的功能,先分享出来。此[……]

Read more

一个任意文件读取漏洞记录

黑盒测试

黑盒测试发现某个接口存在任意文件读取的漏洞。

首选判断是文件读取还是文件包含,因为file_get_content(“/etc/passwd”)和include(“/etc/passwd”)黑盒来看的表现可能一样。而文件包含是可以getshell的,文件读取[……]

Read more