JoCat's blog

HID攻击之Badusb(全面的带你了解Badusb五种的花样玩法.)文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性，请勿用于非法用途。仅用于技术交流，一切责任与本人无关，如有不足的地方希望指点作者博客JoCatW.github.io00x5.1利用CS辅助Bad USB进行攻击什么是Cobalt Strike（简称CS）CobatStrike是一款基于java编写的全平台多方协同后渗透攻击框架。CobaltStrike集成了端口转发、端口扫描、socket代理、提权、钓鱼、远控木马等功能。你可以把它当作是商业版渗透测试的灰鸽子远控，比市面上哪些坑蒙拐骗萌新的有后门的远控软件好多了.早期版本CobaltSrtike依赖Metasploit框架，而现在Cobalt Strike已经不再使用MSF而是作为单独的平台使用，它分为客户端(Client)与服务端(Tea ...

墨者学院内部文件上传系统漏洞分析溯源本文出自JoCat原创作品，未经作者许可禁止转发，文章内容仅限交流学习，有问题可以联系QQ1506610991这是墨者的介绍 背景介绍在为某公司检测后台页面时，你发现了一个上传页面，该页面做了一些防护，你需要尝试绕过并上传webshell，以获得 网站根目录访问权限实训目标 1、熟悉常见中间件存在的解析漏洞；2、熟悉一句话木马的使用与制作3、熟悉常见的上传漏洞利用方法解题方向 1、试探允许上传的文件类型2、观察服务器在处理完上传任务后返回的内容，获取上传路径3、尝试修改上传路径，观察服务器是否允许写入权限打开靶场我们可以看见有一个上传点老规矩,先打开bp测试抓包我们先让看看报错信息有意思哦，IIS6.0服务器，那我们肯定想到的就是IIS6.0的各大漏洞IIS6.0解析漏洞?iis6.0远程代码执行漏洞复现(CVE-2017-7269)?IIS6.0缓冲区溢出漏洞(CVE-2017-7269)?结合信息来看，应该就是IIS6.0文件解析漏洞了当然解析分两种 目录解析以*.asp命名的文件夹里的文件都将会被当成ASP文件执行. 文件 ...

靶场搭建一_DVWA文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性,请勿用于非法用途.仅用于技术交流,一切责任与本人无关,如有不足的地方希望指点最近有很多朋友在催我的文章,靶场搭建等等,今天我就来把靶场搭建文章出啦~ 1.DVWA简介官网：http://www.dvwa.co.uk/这是官网简介翻译过来大概意思是这样的（DVWA）是一个易受攻击的PHP/MySQL Web应用程序.其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助教师/学生在课堂环境中教授/学习Web应用程序安全性.简单来说就是一个靶场~然后我们就开始搭建吧先下载安装包：https://github.com/ethicalhack3r/DVWA/archive/master.zip (官网)百度网盘链接：https: ...

靶场搭建三_upload与sqli-labs与webug4.0文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性,请勿用于非法用途.仅用于技术交流,一切责任与本人无关,如有不足的地方希望指点今天来更新下靶场搭建系列,今天一共介绍三个靶场,由于三个靶场的搭建等都没有太大难度,与前两篇的操作基本一致,所以我就放在一起来写啦,我也想尽快完结这个系列,然后开始讲一些内网域渗透之类了~ 1.Webug4.0靶场1.1 下载及简介GitHub地址：https://github.com/wangai3176/webug4.0Github简介Webug这款靶场在github也是有百星的热门靶场,其搭建分为两种版本分别为如图所示两种 1.2搭建 源码版的搭建与我们之前介绍的DVWA和Pikachu基本一致使用phpstduy.将我们的靶场源码放在/WWW目录下同时在我们的数据库内导 ...

靶场搭建二_Pikachu文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性,请勿用于非法用途.仅用于技术交流,一切责任与本人无关,如有不足的地方希望指点好久不见,距离五一又过去了好久,我的blog也咕咕咕了好久~但是我还是准备把这个系列写完整,给萌新小白指路,今天我们就来介绍另一个dalao开发的靶场Pikachu 1. 项目地址：https://github.com/zhuifengshaonianhanlu/pikachu支持作者的可以点个star~简介如下可以看到Pikachu靶场支持的漏洞类型很多,最重要的是他不像DVWA一样是全英文,的对于新手来说是很不错的靶场~我们可以从github上下载,链接如下：https://github.com/zhuifengshaonianhanlu/pikachu/archive/master.zip 2. 开始搭 ...

Hfish蜜罐搭建与使用文章出自JoCat QQ:1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性,请勿用于非法用途.仅用于技术交流,一切责任与本人无关,如有不足的地方希望指点好久不见,各位~我又一周没更Blog了~今天给大家带来的是一款国产最便捷的蜜罐平台——Hfish 什么是蜜罐?蜜罐通常伪装成看似有利用价值的网络、数据、电脑系统,并故意设置了bug,用来吸引黑客攻击.由于蜜罐事实上并未对网络提供任何有价值的服务,所以任何对蜜罐的尝试都是可疑的.蜜罐中还可能装有监控软件,用以监视黑客入侵后的举动.蜜罐在拖延黑客攻击真正目标上也有一定作用.不过黑客可能发现一个电脑系统是蜜罐,进而提前退出.而更常见的用法是用来吸引网络的计算机病毒入侵,从而获得病毒样本用于研究或破解的计算机,杀毒软件公司会利用这些计算机来监视或获得计算机网络中的病毒样本.而在攻防演练中,蜜罐也是蓝队不可或缺的一种对于攻击 ...

Fern WIFI Cracker——Kali下一张无线网卡你能做什么?(1)文章出自JoCat QQ：1506610991 有渗透测试需求及商务合作请联系JoCatWFY@163.com本文可能存在攻击性,请勿用于非法用途.仅用于技术交流,一切责任与本人无关,如有不足的地方希望指点好久不见,各位~我又咕咕咕了一个月…抱歉各位,最近在准备360Hacking Club的议题,所以没时间更新我的Blog了但是今天把最近这一个月重温的一些东西整理出来,开了一个新系列——“Kali下一张无线网卡你能做什么?”本文是这个系列的第一期,这个系列主打介绍一些在kali环境下你可以用一张无线网卡所进行的操作,今天给大家带来的是一款具有GUI界面的傻瓜式wifi破解工具Fern WIFI Cracker 一·功能介绍我们先来看看KALITOOLS官网的介绍 Fern Wifi Cracker Package Description(Fern WI ...

字符与字符串signed和unsignedsigned表示有正负性(范围对半取)unsigned表示无正负性（不能出现负数）（无正负性的占位符由%d改为%u） BTW.{printf中的占位符有如下规则%d把对应的整数按有符号十进制输出，%u把对应的整数按无符号十进制输出，比如printf(“%d,%u\n”,-123,-123);，输出则是-123,4294967173因为-123的补码是11111111111111111111111110000101，在%u控制下把它当正数输出了。占位符介绍：%d 有符号10进制整数%i 有符号10进制整数%o 无符号8进制整数%u 无符号10进制整数%x 无符号的16进制数字，并以小写abcdef表示%X 无符号的16进制数字，并以大写ABCDEF表示%F/f 浮点数%E/e 用科学表示格式的浮点数%g 使用%f和%e表示中的总的位数表示最短的来表示浮点数 G 同g格式，但表示为指数%c 单个字符%s 字符串} 通常情况下，int未书写unsigned默认都使用signed而char类型并没有规定（根据用户编译器自行规定），所以书写时注 ...

上面是数据类型的总结sizeof 运算符（长度运算符）可以获取数据类型或表达式的长度—sizeof(object)—sizeof(type_name)—sizeof objecte.g. #include <stdio.h> int main(viod){ int k; k=1 printf(“size of int is %d\n”,sizeof ((int)));//数据类型必须加括号 printf(“%d”,sizeof (k));//表达式则不一定需要加括号 //注意这里输出的单位都是字节return 0; }

C语言关系运算符与逻辑运算符我们使用关系运算符来表示两个数的大小关系常用的关系运算符有以下几种“<” (小于)“<=” (小于或等于)“>” (大于)“>=” (大于或等于)“==” (等于)前三个优先级相同（高）后两个优先级相同（低） BTW：单目运算符和双目运算符的区别？单目运算符和双目运算符的区别只有一个，那就是操作数（变量或常量）数量的不同。单目运算符只对一个操作数进行逻辑运算。比如： num++(自增) , num–（自减） , !num（取非值） , ~num（按位取反）双目运算符只对两个操作数进行逻辑运算。比如： num1 + num2 , num1 - num2 , num1 > num2除了单目和双目运算符，还有一个三目运算符。三目运算符就是对三个操作数进行逻辑运算。目前三目运算符只有一个：num1 = num1 > 3 ? 1 : 2 这段程序的意思是：如果变量num1的值，大于3，那么 变量num1的值就变为1，否则num1的值就变为2 关系表达式用关系运算符讲两边的变量，常量 ...