202011 - Kirin博客

首页 » 2020年11月发布的文章
CTF|无参数RCE
技术教程

CTF|无参数RCE

在CTF竞赛过程中,我们时常会遇到一种类型的题,那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。 01 示例一 ...

Bee阅读(112)2020-11-29

利用电子邮件中的HTML注入
技术教程
注入

利用电子邮件中的HTML注入

HTMLi是一个在呈现HTML代码的任何应用程序中可利用的漏洞。电子邮件是其中之一。 本文的其余部分说明了如何通过目标上的注释通知功能将HTML注入电子邮件中。 ...

Bee阅读(142)2020-11-26

IP地址精准查询
实用工具
IP定位

IP地址精准查询

很多时候我们需要定位IP所在的物理位置,而这个工具可以直接到你家门口。 当前互联网的基石便是TCP/IP协议,而虚拟中的IP地址和现实中的地址往往难以对应,而这个站点,不但提供了IP地址所...

Bee阅读(371)2020-11-19

如何进行内网信息收集
技术教程
内网

如何进行内网信息收集

渗透测试的本质是信息收集,我们可以将内网信息收集大致分为5个步骤,即本机信息收集、域内信息收集、登录凭证窃取、存活主机探测、内网端口扫描。 最常见的两个问题就是: ...

Bee阅读(197)2020-11-18

请武装您的BURP
实用工具
BURP

请武装您的BURP

+--- books | +--- Burp Suite使用 _ Pa55w0rd 's Blog.pdf | +--- Burp Suite使用中的一些技巧.pdf | +--- burp 日志插件「...

Bee阅读(224)2020-11-15

这个知识有点冷:为什么交通银行商标用繁体字
值得一看

这个知识有点冷:为什么交通银行商标用繁体字

有没有人注意过,为什么“交通银行”标志那四个字是繁体字呢?按照商标法规定,只有建国前就成立的老字号才允许用繁体字,新企业必须用简体字。 今天要讲的故事就是海峡两岸的两个交通银行。为了叙述方便,我们管...

Bee阅读(293)2020-11-15

值得珍藏|红队资源
实用工具
CTF

值得珍藏|红队资源

现如今,网络安全是近几年非常火热的一个行业,对于打算从事或入门网络安全不久的朋友来说,一直处于求学无门、无从下手的状态。为此小编将贝塔安全实验室成员分享的一些靶场环境、红队资源等个大家进行了总结,希望大家能好好利用,快速...

Bee阅读(234)2020-11-13

切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册