Windows 提权笔记(持续更新)
Windows 提权笔记(持续更新)

Sunday, Aug 4, 2019

@ s1ye

常用命令 cmd命令 会持续补充。 systeminfo | findstr /b /c:“OS 名称” /c:“修补程序” echo %username% #差不多等同于whoami(返回主机
实战渗透记录(一)
实战渗透记录(一)

Thursday, Aug 1, 2019

@ s1ye

前言 此次渗透测试的过程简记: 信息收集 -> 通过获取的账号密码登录平台 -> 发现越权 -> 越权到admin用户 -> 通过任意文件上传getshell -> 获取服务
SSRF学习笔记
SSRF学习笔记

Monday, Jul 22, 2019

@ s1ye

前言 好久没更新博客了,最近也一直在挖洞、学习,但是懒得写博客,把前一阵写的笔记发出来更新一下博客。浏览了网络上大部分的文章,收集了各种tip
致远OA getshell批量检测利用脚本
致远OA getshell批量检测利用脚本

Thursday, Jun 27, 2019

@ s1ye

写在前头的话 也不知道是下午还是晚上爆出来的洞,反正晚上才知道,拿到exp赶紧写了个简单的批量脚本,估计洞早就被师傅们玩烂了,但是这里仅作学习
ZCNCMS v1.2.14审计
ZCNCMS v1.2.14审计

Wednesday, May 15, 2019

@ s1ye

简述 最近发现学校的一台服务器shell掉了,估计是学校之前被通报大检查了一遍,在学校的一处分站发现了该CMS,前端经过二次开发,搜索了一下历
Mysql的反击之路
Mysql的反击之路

Monday, Apr 22, 2019

@ s1ye

前言 文章很早就看到了,一直想着学习一下,但是拖延症不允许。上周DDCTF正好遇到了,说啥都不能拖延了。 load data (local) infile load data infile 'xx' into table table_name //将服务端文件
浅析PHP变量解析复杂规则语法
浅析PHP变量解析复杂规则语法

Monday, Apr 15, 2019

@ s1ye

前言 声明:文章首发于安全客,赚点零花钱。 翻了好久前写过的关于php复杂语法变量解析的文章,发现很多地方存在问题。因此又查阅文档重新理解了一遍
记一次渗透测试
记一次渗透测试

Wednesday, Apr 3, 2019

@ s1ye

前言 文章首发于T00LS,记录某建站公司沦陷的过程。内容简单较为简单,欢迎各位表哥交流指导。 getshell 目标是某建站公司,大致看了一下伪静态,没什么直
利用cs+msf扩大内网战果
利用cs+msf扩大内网战果

Monday, Apr 1, 2019

@ s1ye

前言 由于处于接触内网渗透初期,所以对一些实战过程进行一些简单的记录,以巩固所学知识及工具的使用。 不谈论如何getshell,只从已经获取内网
记一次内网渗透
记一次内网渗透

Tuesday, Mar 26, 2019

@ s1ye

本文首发自土司论坛 前言 起因,没有起因,我就是单纯的想日这个网站。 信息收集 目标: http://www.xxx.net/ ASP+IIS7.5+Win2008 目标站没有挖到可getshell的漏洞,扫描端口,发现一些
Sqli Bypass
Sqli Bypass

Tuesday, Mar 26, 2019

@ s1ye

0x00 前言 注:转自安全客(作者也是我) 无论是在CTF比赛中还是在现实项目中,都会遇到各种各样的waf,没有绝对安全的系统,仔细的研究总会发现被“

关于我

s1ye的❤️博客

平时会记录一些学习笔记或分享有趣的姿势

即将毕业🏫的大四学生

职业是一个热爱技术的普通网络安全从业者

目前就职于暗泉信息

团队

所在团队🌈 :ChaBug

ID:s1ye(撕夜,)

可以通过qq1联系我,

- 2020 年 2 月 8 日更新


  1. 1062316154 ↩︎

其他

如果喜欢我的文章,或者有幸某篇文章对您有所帮助。

可以送我一杯咖啡~

我的微信赞赏码

wx

欢迎救济平困人民,非常感谢🙏。