NNMHH

摘要： 最近通過使用360 quake搜索引擎，發現真的能夠比較準確的找到數據，對比fofa，shodan這種免費用戶使用體驗真的很好，搜到的數據很是全面，但是搜索的資產是國內的ip時會做脫敏處理。有時間大家可以試試 在使用api的時候語法也很方便 地址：quake.360.net，可以使用我的邀請碼“Qb 閱讀全文

摘要： pwn常用工具 1、IDA 是一個世界頂級的交互式反匯編工具，主要用來靜態分析。 使用F5即可將匯編反編譯成易于閱讀的偽代碼；空格鍵：文本，圖形和反匯編窗口的切換；ESC：退到上一個操作地址；F7：單步步入；F8：單步不過；F4：運行到光標處；A：將選擇信息轉化成ASCII等。 2、pwntools 閱讀全文

摘要： 1、使用瀏覽器訪問訪問路徑：\\.\globalroot\device\condrv\kernelconnect會立刻導致系統崩潰。會影響Windows10 1709及以上版本 2、使用以下代碼保存成html文件用瀏覽器打開也可導致電腦崩潰。 閱讀全文

摘要： 一、存儲型XSS漏洞利用原理 攻擊者事先將惡意代碼上傳或儲存到漏洞服務器中，只要受害者瀏覽包含此惡意代碼的頁面就會執行惡意代碼。意味著只要訪問了這個頁面的訪客，都有可能會執行這段惡意腳本。 二、漏洞利用演示 （1）使用的工具 1、DVWA漏洞演示平臺 2、攻擊工具：kali中自帶的Beef-xss 閱讀全文

摘要： 一、在meterpreter命令行下常用的操作 ps # 查看當前活躍進程 migrate pid # 將Meterpreter會話移植到進程數位pid的進程中 execute -H -i -f cmd.exe # 創建新進程cmd.exe，-H不可見，-i交互 getpid # 獲取當前進程的pi 閱讀全文