F_Lib
F_Lib

性别: 注册于 2021-07-18

1

向TA求助
15金币数
168 经验值
1个粉丝
主页被访问 698 次

21 个回答

0 赞同

该怎么进行学习内网安全的知识,各位师傅有没有学习心得,可以分...

这个在网上找个适合自己的路线,然后本地搭建靶机多练习吧。先从基础知识(内网环境,常用工具,ad工作组等),然后就是信息收集,做隧道,提权,横向等。总之就是搞懂理论多打靶机吧。

回答于 2022-03-08 22:18

0 赞同

phpmyadmin如何进行getshell提取操作?

直接说方法了:(但每种方法都有各自的利用条件)因为有敏感语句,被waf拦了,所以上截图

回答于 2021-12-05 12:12

0 赞同

windows环境反弹shell是如何操作的?

你可以用CS进行生成,比如python类型的,php类型的,powershell,等等很多。但是你需要会免杀,不然会被杀软杀掉的。

回答于 2021-12-05 11:31

0 赞同

如何对抗nids进行内网扫描?

假设你的是真实内网环境,有授权的话可以使用nmap,masscan这些工具。如果是非授权的话,最好是基于某个协议。例:arp协议,arp.exe -t IP(工具是arp-scan)

回答于 2021-12-05 11:28

0 赞同

burp启动报错

猜测你的Java环境应该低于16版本,burp版本可能是2020以上版本。你把Java的版本升级到jdk16以上应该就可以了

回答于 2021-12-05 11:20

0 赞同

nc无法使用

看你错误提示可能是出现端口冲突,你可以检查下80端口是那个应用占用。但你后边说一执行就闪退,可能是杀毒软件拦截了

回答于 2021-12-05 11:16

0 赞同

文件上传有什么绕过方式

方法有很多,首先你要先判断,看是客户端还是服务端。客户端就是js ,服务端检查后缀和检查内容,检查后缀就是黑白名单限制(黑名单绕过:双写,空格,点,配合解析漏洞等  白名单:%00截断),检查内容通常会用到文件头检查,二次渲染,突破getimagesize()等。

回答于 2021-09-08 15:09

1 赞同

py打包exe有缩小文件大小姿势吗

pyinstaller 打包exe文件太大,你可以用pipenv 缩小exe的方法去试试,百度有具体方法

回答于 2021-08-29 17:40

0 赞同

如何反弹shell

office宏反弹,powershell等,推荐使用Cobaltstike渗透神器,可以多种姿势,具体用方法可以百度

回答于 2021-08-29 17:33

0 赞同

【2021BCS×补天 参与话题讨论赢三倍金币】您最擅长挖什么类型的...

逻辑吧,原因1#技术菜2#容易上手3#基本方法就是那些等    现在稍微大点的站都会有waf,像注入等其他漏洞几乎不给机会,哈哈我还是技术不到家  印象最深的还是刚刚接触安全那会,虽然那些洞没有什么技术含量都是写弱口令进后台上传拿shell等,但是对于刚刚接触的我来说让我很有成就感     就是因为当时的成就感,tmd直到现在...

回答于 2021-08-11 12:05