信安之路私密内容


  • brief introduction
  • Table of contents
  • Latest documents

    HT48001 File-Tunnel -- 网络穿透

    在内网渗透中,网络通道是一个重要的环节,今天来分享一个有意思的通道建立方式,可以绕过常规的流量检测,与常规的端口转发和端口映射不同的是其借助了文件服务器来完成网络通道的建立,原理如图: 项目地址: https://github.com/fiddyschmitt/File-Tunnel?tab=readme-ov-file 使用之前,需要先准备一个文件服务器,找一个可以读取和写入目录,比如目………

    myh0st - June 5, 2024, 12:17 p.m.


    ZH1111 Mysql 盲注 payload

    myh0st - May 27, 2024, 9:11 a.m.


    ZH1202 XSS 绕 WAF 技巧

    ``` [1] Bytes: \x09 \x0a \x0c \x0d \x20 \x2f [2,3] Bytes: \x09 \x0a \x0c \x0d \x20 [4] Bytes: \x01 \x02 \x03 \x04 \x05 \x06 \x07 \x08 \x09 \x0a \x0b \x0c \x0d \x0e \x0f \x10 \x11 \x12 \x13 \………

    myh0st - May 27, 2024, 9:09 a.m.


    ZH1200 XSS 测试

    翻译本文的最初原因是当我自己看到这篇文章后,觉得它是非常有价值。但是这么著名的一个备忘录却一直没有人把它翻译成中文版。很多人仅仅是简单的把文中的各种代码复制下来,然后看起来很刁的发在各种论坛上,不过你要真去认真研读这些代码,就会完全不知所云了。原因是这篇文章最精华的部分是代码的解释而非代码本身。 一方面为了自己学习,一方面也想让更多国内的xss爱好者去更方便的阅读本文。所以虽然我本身英语很烂,x………

    myh0st - May 27, 2024, 9:09 a.m.


    ZH1160 Access 注入

    Microsoft Office Access是由微软发布的关系数据库管理系统。它结合了 MicrosoftJet Database Engine 和 图形用户界面两项特点,是 Microsoft Office 的系统程序之一。 Microsoft Office Access是微软把数据库引擎的图形用户界面和软件开发工具结合在一起的一个数据库管理系统。它是微软OFFICE的一个成员, 在包括专业………

    myh0st - May 27, 2024, 9:08 a.m.



    myh0st