0x00 前言 在本文中,我想解释如何在DNS流量中利用IPv6地址(AAAA)记录传输Payload。在我之前的文章中,我解释了如何利用DNS和PTR记录,现在我们将讨论AAAA记录。 本文分为两部分: 第一部分:DNS AAAA记录和ICMPv6 第二部分:DNS和AAAA记录(大的DNS AA ...
分类:
其他好文 时间:
2017-03-05 13:00:54
阅读次数:
382
Node.js反向Shell 摘自:http://www.itfang.net/?p=109 如下的Javascript就是一个Node.js的反向连接shell。 这个payload将会生成一个/bin/sh的shell,创建一个TCP连接到攻击者的服务器,并且在通信数据流中绑定shell命令。 ...
分类:
编程语言 时间:
2017-02-02 12:00:49
阅读次数:
241
metasploit详细介绍,主要介绍了msfconsole和msfvenom工具的使用,同时进行了payload实验,拿取对方shell。
分类:
Web程序 时间:
2017-01-23 17:41:55
阅读次数:
389
HTTP POST表单请求提交时:Content-Typeapplication/x-www-form-urlencoded,而使用原生AJAX的POST请求如果不指定请求头RequestHeader,默认使用的Content-Type是text/plain;charset=UTF-8。 表单提交数 ...
分类:
编程语言 时间:
2017-01-15 22:35:25
阅读次数:
469
0x00 前言 继续对图片隐写技巧的学习,这次是对JPEG文件格式的学习和理解。同PNG文件的格式对比,JPEG文件相对简单,读取其中隐藏payload的方式大同小异,两者区别在于文件格式不同,可供利用的细节存在差异。 本文相关工具: 16进制编辑器:Hex Editor 隐写检测:Stegdete ...
分类:
其他好文 时间:
2016-12-29 19:35:31
阅读次数:
364
后台接收方式: InputStream inputStream = request.getInputStream(); byte[] buff = new byte[1024]; int len = -1; while (-1 != (len = inputStream.read(buff))) { ...
分类:
其他好文 时间:
2016-12-29 13:55:29
阅读次数:
479
完整的payload:http://www.xishaonian.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from ...
分类:
数据库 时间:
2016-12-27 22:46:26
阅读次数:
1335
XSS现代WAF规则探测及绕过技术,测试XSS payload模版 ...
分类:
Web程序 时间:
2016-12-15 22:56:09
阅读次数:
469
这个关卡之前我还使用了一下工具跑,发现居然跑不出来。这就尴尬了。行吧手工试试。 payload admin") and If(ascii(substr(database(),1,1))=115,sleep(5),1)# ...
分类:
数据库 时间:
2016-12-11 01:55:28
阅读次数:
191