-
TinyScheme读写文件
Sunday, October 21, 2018
前言 Scheme 编程语言是一种Lisp方言,诞生于1975年,由 MIT 的 Gerald J. Sussman 和 Guy L. Steele Jr. 完成。它是现代两大Lisp方言之一;另一个方言是Common Lisp 历史悠久的Scheme依然活跃,拥有针对各种计算机平台和环境的实现,例如Racket、Guile、MIT Scheme、Chez Scheme等。 Tinyscheme是一款轻量级嵌入式的Scheme脚本解析器,使用R5RS(Revised 5 Report on the algorithmic language Scheme)语法规范,这个规范在1998年推出,现在已经被广泛使用。 虽然Tinyscheme没有说明文档,但是使用R5RS规范,因此具体的用法可以参考其他主流Scheme实现,比如Racket …
-
渗透中的数据转发技巧
Wednesday, April 4, 2018
思路 渗透测试中,必须使用代理服务器,所以首先假设我们有一台具有公网IP的服务器,作为攻击机。 …
-
Linux 后渗透笔记 PAM后门
Sunday, March 25, 2018
前言 Linux-PAM是可插入认证模块(Pluggable Authentication Modules),PAM使用配置/etc/pam.d/下的文件,来管理对程序的认证方式。 …
-
深信服 SSL VPN 端口ACL 绕过实践
Saturday, March 24, 2018
前言 首先声明此漏洞很老,修复的话只需升级到M7.5版本,前段时间无意间看到安全群有人聊到绕深信服SSL VPN的ACL,一直想实践一下,后来再网上只找到了这一篇两年前的参考资料看我如何利用burp大法绕过深信服SSL VPN访问权限控制,并且这个人的马赛克非常可怕,导致几乎信息量太少,看不懂他在说什么。 …
-
子域名收集笔记
Tuesday, December 5, 2017
前言 思路如下: …
-
绕过CDN找到源站的思路
Saturday, October 28, 2017
绕过CDN的思路 网上有很多绕过CDN的思路,但是存在很多问题,以下是收集并总结的思路。 站在站长的角度,不可能每个站都会用上CDN。 站在DNS服务商的角度,历史解析记录可能不受CDN服务商控制。 站在CDN服务商的角度,提供CDN服务的区域有限制,CDN流量有限制。 …
-
OFFICE OLE2LINK 漏洞 (CVE-2017-0199) 利用
Sunday, May 7, 2017
前言 啊毕业酒会完写文章好晕! …
-
开发BurpSuite扩展爆破某平台
Wednesday, March 29, 2017
Introduction 学校的校园网已经正式运营了,但是用户名密码还是使用的默认密码,身份证号后六位,对于单点登录的平台来说,是非常危险的。 比如武汉大学的学号能在网上看到,密码是身份证后六位,那么登进他们的一卡通系统就能使用学生的银行卡进行消费。 博主所在的学校使用的CAS实现SSO,爆破起来不方便。于是使用平台APP的接口爆破。 …
-
五太子不能退休,快当我的备用机!
Saturday, October 8, 2016
起因 我的Nexus 5用了两年,电池也是越来越尿崩,从一天一充到一天三充。出门在外,接上充电宝使用,越充越少。结果没电关机,自己失联了好几次,耽误了很多事情。 …
-
Kali Nethunter初体验
Thursday, August 27, 2015
Kali Nethunter渗透测试平台出来也有一段时间了,国内极客们对此工具的态度也褒贬不一。不管怎样,我很早就想体验一下Nethunter了,毕竟能在某些场合用手机做些邪恶的事情~有点Watch Dog的感觉。 …