登录 注册
开源 企业版 高校版 私有云 Gitee AI NEW
扫描微信二维码支付
取消
支付完成
Watch
不关注 关注所有动态 仅关注版本发行动态 关注但不提醒动态
2 Star 1 Fork 1

atdpa4sw0rd / 离线文档库

代码 Issues 0 Pull Requests 0 Wiki 统计 流水线
服务
加入 Gitee
与超过 1200万 开发者一起发现、参与优秀开源项目,私有仓库也完全免费 :)
免费加入
克隆/下载
分支 1
标签 0
贡献代码
同步代码
创建 Pull Request
了解更多
对比差异 通过 Pull Request 同步
同步更新到分支
通过 Pull Request 同步
将会在向当前分支创建一个 Pull
Request,合入后将完成同步
取消
提示: 由于 Git 不支持空文件夾,创建文件夹后会生成空的 .keep 文件
.gitee
all
css
img
js
LICENSE
README.en.md
README.md
index.html
Loading...
README
MulanPSL-1.0

离线文档库

介绍

把一些精彩文章保存下来, 本地离线浏览和学习0.0 勿喷

软件架构

互联网收集

预览 预览

<<<<<<< HEAD

2020.06.17 22:42 更新文章

    1. 1.浅谈渗透江湖之细水柔情.pdf
    1. 2.渗透测试之黑白无常.pdf
    1. 3.xss注入.pdf
    1. 4.渗透技巧_Pass_the_Hash_with_Exchange_Web_Service.pdf
    1. 5.渗透技巧_Pass_the_Hash_with_Remote_Desktop_Protocol.pdf
    1. 6.反弹shell.pdf
    1. 7.HW弹药库之红队作战手册.pdf
    1. 8.代码审计之DTCMSV5.0后台漏洞两枚.pdf
    1. 9.绕过WAF运行命令执行漏洞的方法大全.pdf
    1. 10.记一次逻辑漏洞实战-超低价购买商品.pdf
    1. 11.Python从入门到编写POC之特殊函数.pdf
    1. 12.Python从入门到编写POC之读写文件.pdf
    1. 13.Burpsuit中文处理及暴力破解应用.pdf

目录

    1. 渗透案例
  • 1.1 – 某真实渗透实践案例分析
  • 1.2 – 一次曲折的渗透测试之旅
  • 1.3 – 红队测试之邮箱打点
  • 1.4 – DLL劫持右键菜单实现持久化
  • 1.5 – 细说渗透江湖之出荆棘入深林
  • 1.6 – 细说渗透江湖之柳暗花明又一村
  • 1.7 – 对湾湾两所大学的渗透
  • 1.8 – 记一次对BC站的渗透实战
  • 1.9 – l3m0n-渗透测试中的那点小事
  • 1.10 – 一次SQL注入到代码审计之路
  • 1.11 – 百步穿杨看我如何在APP中getshell
  • 1.12 – 记一次曲折而又有趣的渗透R3start
  • 1.13 – 渗透测试如何快速拿到Webshell
  • 1.14 – 渗透测试 _ 内网信息收集
  • 1.15 – 信息泄漏篇
  • 1.16 – 铁头娃的渗透测试
  • 1.17 – 实战渗透-看我如何拿下自己学校的大屏幕(Bypass)
  • 1.18 – 渗透测试思路篇_常见端口及利用方式
  • 1.19 – 蝴蝶效应翻起的内网漫游巨浪
  • 1.20 – 浅谈渗透江湖之细水柔情.pdf
  • 1.21 – 渗透测试之黑白无常
    1. 渗透技巧
  • 2.1 命令执行
  • 2.1.1 – Windows文件下载执行的15种姿势
  • 2.2 Sql技巧
  • 2.2.1 – 初识SQLMAP API和命令行中调用
  • 2.2.2 – 分块传输绕过WAF进行SQL注入
  • 2.2.3 – SQLmap的使用
  • 2.2.4 – 使用sqlmap中的tamper脚本绕过waf
  • 2.2.5 – Fuzz绕过安全狗4.0实现SQL注入
  • 2.2.6 – sql注入绕过技术
  • 2.2.6 – 通过selenium和flask中转后利用sqlmap进行注入ReberBlog
  • 2.3 奇淫巧计
  • 2.3.1 – 通过PING_tunnel_转换beacon流量
  • 2.3.2 – 渗透测试APP流量通用抓包方法
  • 2.3.3 – 红队技能_仿冒Windows登录
  • 2.3.4 – 对Redis在Windows下的利用方式思考R3start
  • 2.3.5 – 通过SSRF操作Redis主从复制写Webshell_R3start
  • 2.3.6 – 利用Domain+CDN隐藏VPS真实IP
  • 2.3.7 – 绕过CDN寻找真实IP的8种方法
  • 2.3.8 – Postgresql渗透利用总结
  • 2.3.9 – redis安全学习小记
  • 2.3.10 – 看我如何制造漏洞绕过安全软件来加入自启动
  • 2.3.11 – 如何使用WifiPumpkin3创建伪造的接入点
  • 2.3.11 – 路由器抓包分析之SMB篇
  • 2.3.11 – 陌陌分享_文档钓鱼
  • 2.3.12 – 反弹shell
  • 2.3.13 – 渗透技巧_Pass_the_Hash_with_Exchange_Web_Service
  • 2.3.14 – 渗透技巧_Pass_the_Hash_with_Remote_Desktop_Protocol
  • 2.4 免杀技巧
  • 2.4.1 – Mimikatz的18种免杀姿势及防御策略
  • 2.4.2 – 回忆杀-特征码免杀实践
  • 2.4.3 – bypass_360_meterpreter免杀技巧
  • 2.4.4 – 免杀之shecodject使用
  • 2.4.5 – 利用Python反序列化运行加载器实现免杀
  • 2.4.5 – 百分之百过杀软
  • 2.4.6 – 绕过WAF运行命令执行漏洞的方法大全
  • 2.5 域渗透技巧
  • 2.5.1 – 由浅入深的域渗透系列一(上)
  • 2.5.2 – 由浅入深的域渗透系列一(下)
    1. 漏洞挖掘
  • 3.1 – 任意密码重置之验证码爆破
  • 3.2 – 关于PLC安全的一次实验
  • 3.3 – 施耐德PLC漏洞历险记
  • 3.4 – 一次性验证密码OTP的简单绕过
  • 3.5 – 腾讯波动安卓APP首充签约漏洞
  • 3.6 – 攻击者如何利用AppleScript绕过防御机制
  • 3.7 – IOT安全_对小爱音箱的初步探索
  • 3.8 – 记录几种XSS绕过方式
  • 3.9 – 二次“登陆”导致的权限提升
  • 3.10 – 记一次逻辑漏洞实战-超低价购买商品
  • 3.10 – xss注入.pdf
    1. 漏洞分析
  • 4.1 – CVE-2017-12824及利用样本分析
  • 4.2 – Apache-Shiro反序列化
  • 4.3 – Apache-Tomcat从文件包含到RCE漏洞原理深入分析
  • 4.4 – 漫谈WebLogic-CVE-2020-2551
  • 4.5 – Windows-SMB-Ghost-CVE-2020-0796漏洞分析
  • 4.6 – Fastjson反序列化漏洞史
  • 4.7 – shiro权限绕过漏洞分析(cve-2020-1957) _ Spoock
  • 4.7 – 半自动化挖掘request实现多种中间件回显
  • 4.8 – 实战笔记之二维码劫持漏洞
  • 4.9 – CVE-2020-0796微软SMBv3协议RCE复现
  • 4.10 – CVE-2016-5734phpmyadmin后台代码执行漏洞复现
  • 4.11 – CVE-2020-7245CTFd账户接管漏洞复现
  • 4.12 – Strtus2-048代码分析调试-CVE-2017-9791
    1. 漏洞利用
  • 5.1 wordpress
  • 5.1.1 – wordpress-ThemeREX-Addons-插件安全漏洞深度分析
    1. 工具技巧
  • 6.1 蚁剑
  • 6.1.1 – 中国蚁剑自定义编码用法
  • 6.1.2 – 改造中国蚁剑AntSword之轻松过狗
  • 6.1.3 – 利用中国蚁剑无文件连接phpstudy后门方法
  • 6.1.5 – 分享一个AntSword过waf的小技巧
  • 6.2 BurpSuite
  • 6.1.1 – BurpSuite 实战指南
  • 6.1.2 – Burpsuit中文处理及暴力破解应用
  • 6.3 端口转发
  • 6.3.1 – Frp内网穿透实战
  • 6.3.2 – 内网渗透之端口转发-内网代理
  • 6.3.3 – 使用EarthWorm直达内网深处
  • 6.3.4 – 使用EW作Socks5代理进行内网渗透
  • 6.3.5 – 内网渗透_内网转发工具的使用
  • 6.4 beef的使用
  • 6.4.1 – 工具的使用 _ BeEF的使用
  • 6.5 Cobalt-Strike
  • 6.5.1 – Cobalt_Strike证书修改
  • 6.5.2 – Cobalt_Strike_beacon_smb_bind_pipe
  • 6.5.3 – Cobalt_Strike_beacon免杀上线com_劫持.pdfCobalt_Strike_beacon免杀上线com_劫持
  • 6.5.4 – Cobalt_Strike_beacon免杀上线Csharp
  • 6.5.5 – Cobalt_Strike_beacon免杀上线hanzoInjection
  • 6.5.6 – Cobalt_Strike_beacon免杀上线Powershell
  • 6.5.7 – Cobalt_Strike_beacon免杀上线Veil
  • 6.5.8 – Cobalt_Strike_beacon免杀上线动态shellcode注入
  • 6.5.9 – Cobalt_Strike_C2隐匿SSH加密隧道中
  • 6.5.10 – Cobalt_Strike_C2隐匿多级nginx反向代理
  • 6.5.11 – Cobalt_Strike_Link_Listener
  • 6.5.12 – Cobalt_Strike_psexec传递
  • 6.5.13 – Cobalt_Strike_reverse_http
  • 6.5.14 – Cobalt_Strike_reverse_https
  • 6.5.15 – Cobalt_Strike_reverse_http反向http外部监听器
  • 6.5.16 – Cobalt_Strike_reverse_tcp
  • 6.5.17 – Cobalt_Strike_ssh登录
  • 6.5.18 – Cobalt_Strike_利用钓鱼页面来搜索目标各类mail入口账号密码
  • 6.5.19 – Cobalt_Strike_利用钓鱼页面来搜索目标各类OA入口账号密码
  • 6.5.20 – Cobalt_Strike_利用钓鱼页面来搜索目标各类VPN入口账号密码
  • 6.5.21 – Cobalt_Strike_网页挂马
  • 6.5.22 – Cobalt_Strike与Metasploit实战联动
  • 6.5.23 – Cobalt_Strike批量发送钓鱼邮件
  • 6.5.24 – Cobalt_Strike生成监听器
  • 6.5.25 – Cobalt_Strike获取凭据
  • 6.6 TorghostNG
  • 6.6.1 – TorghostNG一款功能强大的网络流量匿名化工具
  • 6.7 Metasploit
  • 6.7.1 – Metasploit后渗透模块开发-三米前有蕉皮
  • 6.8 K8哥哥Ladon
  • 6.8.1 – Ladon简明教程 _ K8哥哥
  • 6.8.2 – LadonSMBGhostCVE-2020-0796批量K8哥哥
  • 6.8.3 – Ladon以指定用户权限运行程序或命令_K8哥哥
    1. 代码审计
  • 7.1 – 老司机独家代码审计姿势
  • 7.2 – 代码审计之Seacms前台Getshell分析
  • 7.3 – 代码审计之DTCMSV5.0后台漏洞两枚
    1. Webshell
  • 8.1 – 一文详解Webshell
  • 8.2 – 闲谈Webshell实战应用
  • 8.2 – 无字母数字webshell进阶收藏版
    1. 护网经验
  • 9.1 – 一次攻防实战演习复盘总结
  • 9.2 – 网防守应对手册
  • 9.3 – 护网攻击经验
  • 9.4 – HW之钓鱼学习
  • 9.5 – 实战_参加HW项目的一次渗透测试
  • 9.6 – HW防守_Windows应急响应基础
  • 9.7 – 记一次HW目标测试
  • 9.8 – 记一次HW实战笔记 _ 艰难的提权爬坑
  • 9.9 – HW_Cobalt_Strike应该这样学
  • 9.10 – 红蓝对抗CobaltStrike应用攻击手段实例分析
  • 9.11 – 红蓝视角之横向移动_蓝队视角
  • 9.12 – HW防守_基于冰蝎的特征检测
  • 9.13 – HW防守之日志分析一
  • 9.14 – HW防守之日志分析二
  • 9.15 – HW防守_Linux应急响应基础
  • 9.15 – 红队测试之Linux提权小结
  • 9.16 – HW弹药库之红队作战手册
    1. 编程语言
  • 10.1 python
  • 10.1.1 – Python从入门到编写POC之读写文件
  • 10.1.2 – Python从入门到编写POC之特殊函数
    1. 常用密码表
  • 11.1 – 各大厂商安全设备常用密码
木兰宽松许可证, 第1版 木兰宽松许可证, 第1版 2019年8月 http://license.coscl.org.cn/MulanPSL 您对“软件”的复制、使用、修改及分发受木兰宽松许可证,第1版(“本许可证”)的如下条款的约束: 0. 定义 “软件”是指由“贡献”构成的许可在“本许可证”下的程序和相关文档的集合。 “贡献者”是指将受版权法保护的作品许可在“本许可证”下的自然人或“法人实体”。 “法人实体”是指提交贡献的机构及其“关联实体”。 “关联实体”是指,对“本许可证”下的一方而言,控制、受控制或与其共同受控制的机构,此处的控制是指有受控方或共同受控方至少50%直接或间接的投票权、资金或其他有价证券。 “贡献”是指由任一“贡献者”许可在“本许可证”下的受版权法保护的作品。 1. 授予版权许可 每个“贡献者”根据“本许可证”授予您永久性的、全球性的、免费的、非独占的、不可撤销的版权许可,您可以复制、使用、修改、分发其“贡献”,不论修改与否。 2. 授予专利许可 每个“贡献者”根据“本许可证”授予您永久性的、全球性的、免费的、非独占的、不可撤销的(根据本条规定撤销除外)专利许可,供您制造、委托制造、使用、许诺销售、销售、进口其“贡献”或以其他方式转移其“贡献”。前述专利许可仅限于“贡献者”现在或将来拥有或控制的其“贡献”本身或其“贡献”与许可“贡献”时的“软件”结合而将必然会侵犯的专利权利要求,不包括仅因您或他人修改“贡献”或其他结合而将必然会侵犯到的专利权利要求。如您或您的“关联实体”直接或间接地(包括通过代理、专利被许可人或受让人),就“软件”或其中的“贡献”对任何人发起专利侵权诉讼(包括反诉或交叉诉讼)或其他专利维权行动,指控其侵犯专利权,则“本许可证”授予您对“软件”的专利许可自您提起诉讼或发起维权行动之日终止。 3. 无商标许可 “本许可证”不提供对“贡献者”的商品名称、商标、服务标志或产品名称的商标许可,但您为满足第4条规定的声明义务而必须使用除外。 4. 分发限制 您可以在任何媒介中将“软件”以源程序形式或可执行形式重新分发,不论修改与否,但您必须向接收者提供“本许可证”的副本,并保留“软件”中的版权、商标、专利及免责声明。 5. 免责声明与责任限制 “软件”及其中的“贡献”在提供时不带任何明示或默示的担保。在任何情况下,“贡献者”或版权所有者不对任何人因使用“软件”或其中的“贡献”而引发的任何直接或间接损失承担责任,不论因何种原因导致或者基于何种法律理论,即使其曾被建议有此种损失的可能性。 条款结束。 如何将木兰宽松许可证,第1版,应用到您的软件 如果您希望将木兰宽松许可证,第1版,应用到您的新软件,为了方便接收者查阅,建议您完成如下三步: 1, 请您补充如下声明中的空白,包括软件名、软件的首次发表年份以及您作为版权人的名字; 2, 请您在软件包的一级目录下创建以“LICENSE”为名的文件,将整个许可证文本放入该文件中; 3, 请将如下声明文本放入每个源文件的头部注释中。 Copyright (c) [2019] [name of copyright holder] [Software Name] is licensed under the Mulan PSL v1. You can use this software according to the terms and conditions of the Mulan PSL v1. You may obtain a copy of Mulan PSL v1 at: http://license.coscl.org.cn/MulanPSL THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO NON-INFRINGEMENT, MERCHANTABILITY OR FIT FOR A PARTICULAR PURPOSE. See the Mulan PSL v1 for more details. Mulan Permissive Software License,Version 1 Mulan Permissive Software License,Version 1 (Mulan PSL v1) August 2019 http://license.coscl.org.cn/MulanPSL Your reproduction, use, modification and distribution of the Software shall be subject to Mulan PSL v1 (this License) with following terms and conditions: 0. Definition Software means the program and related documents which are comprised of those Contribution and licensed under this License. Contributor means the Individual or Legal Entity who licenses its copyrightable work under this License. Legal Entity means the entity making a Contribution and all its Affiliates. Affiliates means entities that control, or are controlled by, or are under common control with a party to this License, ‘control’ means direct or indirect ownership of at least fifty percent (50%) of the voting power, capital or other securities of controlled or commonly controlled entity. Contribution means the copyrightable work licensed by a particular Contributor under this License. 1. Grant of Copyright License Subject to the terms and conditions of this License, each Contributor hereby grants to you a perpetual, worldwide, royalty-free, non-exclusive, irrevocable copyright license to reproduce, use, modify, or distribute its Contribution, with modification or not. 2. Grant of Patent License Subject to the terms and conditions of this License, each Contributor hereby grants to you a perpetual, worldwide, royalty-free, non-exclusive, irrevocable (except for revocation under this Section) patent license to make, have made, use, offer for sale, sell, import or otherwise transfer its Contribution where such patent license is only limited to the patent claims owned or controlled by such Contributor now or in future which will be necessarily infringed by its Contribution alone, or by combination of the Contribution with the Software to which the Contribution was contributed, excluding of any patent claims solely be infringed by your or others’ modification or other combinations. If you or your Affiliates directly or indirectly (including through an agent, patent licensee or assignee), institute patent litigation (including a cross claim or counterclaim in a litigation) or other patent enforcement activities against any individual or entity by alleging that the Software or any Contribution in it infringes patents, then any patent license granted to you under this License for the Software shall terminate as of the date such litigation or activity is filed or taken. 3. No Trademark License No trademark license is granted to use the trade names, trademarks, service marks, or product names of Contributor, except as required to fulfill notice requirements in section 4. 4. Distribution Restriction You may distribute the Software in any medium with or without modification, whether in source or executable forms, provided that you provide recipients with a copy of this License and retain copyright, patent, trademark and disclaimer statements in the Software. 5. Disclaimer of Warranty and Limitation of Liability The Software and Contribution in it are provided without warranties of any kind, either express or implied. In no event shall any Contributor or copyright holder be liable to you for any damages, including, but not limited to any direct, or indirect, special or consequential damages arising from your use or inability to use the Software or the Contribution in it, no matter how it’s caused or based on which legal theory, even if advised of the possibility of such damages. End of the Terms and Conditions How to apply the Mulan Permissive Software License,Version 1 (Mulan PSL v1) to your software To apply the Mulan PSL v1 to your work, for easy identification by recipients, you are suggested to complete following three steps: i. Fill in the blanks in following statement, including insert your software name, the year of the first publication of your software, and your name identified as the copyright owner; ii. Create a file named “LICENSE” which contains the whole context of this License in the first directory of your software package; iii. Attach the statement to the appropriate annotated syntax at the beginning of each source file. Copyright (c) [2019] [name of copyright holder] [Software Name] is licensed under the Mulan PSL v1. You can use this software according to the terms and conditions of the Mulan PSL v1. You may obtain a copy of Mulan PSL v1 at: http://license.coscl.org.cn/MulanPSL THIS SOFTWARE IS PROVIDED ON AN "AS IS" BASIS, WITHOUT WARRANTIES OF ANY KIND, EITHER EXPRESS OR IMPLIED, INCLUDING BUT NOT LIMITED TO NON-INFRINGEMENT, MERCHANTABILITY OR FIT FOR A PARTICULAR PURPOSE. See the Mulan PSL v1 for more details.
Starred
1
Star
1
Fork
1

简介

把一些精彩文档保存下来 展开 收起
暂无标签
/atdpa4sw0rd/Experience-library
其他
MulanPSL-1.0
使用 MulanPSL-1.0 开源许可协议
取消

发行版

暂无发行版

贡献者

全部

近期动态

加载更多
不能加载更多了
其他
1
https://gitee.com/atdpa4sw0rd/Experience-library.git
git@gitee.com:atdpa4sw0rd/Experience-library.git
atdpa4sw0rd
Experience-library
离线文档库
master
点此查找更多帮助

搜索帮助

Git 命令在线学习 如何在 Gitee 导入 GitHub 仓库
Git 仓库基础操作
企业版和社区版功能对比
SSH 公钥设置
如何处理代码冲突
仓库体积过大,如何减小?
如何找回被删除的仓库数据
Gitee 产品配额说明
GitHub仓库快速导入Gitee及同步更新
什么是 Release(发行版)
将 PHP 项目自动发布到 packagist.org
评论
仓库举报
回到顶部