渗透中的数据转发技巧

Wednesday, April 4, 2018

思路 渗透测试中，必须使用代理服务器，所以首先假设我们有一台具有公网IP的服务器，作为攻击机。 …

Linux 后渗透笔记 PAM后门

Sunday, March 25, 2018

前言 Linux-PAM是可插入认证模块(Pluggable Authentication Modules)，PAM使用配置/etc/pam.d/下的文件，来管理对程序的认证方式。 …

深信服 SSL VPN 端口ACL 绕过实践

Saturday, March 24, 2018

前言 首先声明此漏洞很老，修复的话只需升级到M7.5版本，前段时间无意间看到安全群有人聊到绕深信服SSL VPN的ACL，一直想实践一下，后来再网上只找到了这一篇两年前的参考资料看我如何利用burp大法绕过深信服SSL VPN访问权限控制，并且这个人的马赛克非常可怕，导致几乎信息量太少，看不懂他在说什么。 …

eSIM学习笔记

Sunday, December 10, 2017

简介 SIM(subscriber identification module,客户识别模块)是一个能够安全储存移动通讯配置的IC。 …

子域名收集笔记

Tuesday, December 5, 2017

前言 思路如下： …

硬件维修笔记

Sunday, November 12, 2017

焊台 焊台(Soldering station)由一个外部电源加上热风枪(Heat gun)或电烙铁(Soldering iron)组成，通过给焊料（solder, 通常是指锡丝）供热，使其熔化，从而使两个部位焊接起来， 相比电烙铁，焊台的电源可以控制功率，因此具有很多优点，化锡快，防静电、休眠、温控、安全。 根据电源和用途，市面上主要有以下几种，也有三合一焊台。 …

绕过CDN找到源站的思路

Saturday, October 28, 2017

绕过CDN的思路 网上有很多绕过CDN的思路，但是存在很多问题，以下是收集并总结的思路。 站在站长的角度，不可能每个站都会用上CDN。 站在DNS服务商的角度，历史解析记录可能不受CDN服务商控制。 站在CDN服务商的角度，提供CDN服务的区域有限制，CDN流量有限制。 …

Verizon FIOS-G1100 获取ROOT权限

Friday, September 1, 2017

前言 这篇文章是去年9月写的，7月份时leader弄了个路由器过来，交给一个实习生搞，他搞不定，然后不搞了。后来我有空就搞了一下，但是解密那部分还没弄完，也是弄到一半就让我去做别的事情了，属于烂尾文。 …

HackRF GPS 欺骗笔记

Sunday, July 30, 2017

前言 Leader把他的两个HackRF One借给我玩，我打算用它来做GPS欺骗实验。 第一次接触软件无线电，开始感兴趣了，也打算把它学好。 …

D-Link DIR 850L 路由器漏洞验证报告

Thursday, June 22, 2017

前言 翻了一下笔记，看看有没有能贴出来的，发现这个已经过时了。这个笔记是当时花了一晚上做了一半，突然让我出差，另一个实习生搞不定于是不了了之了。现在也没有研究价值了，干脆贴出来吧。 …