Stardustsky个人博客

date- 2016年5月    总计1页,当前第1页

编程之路

SaiProbe V1.0 内网渗透辅助脚本

2

我们在渗透内网的时候经常会遇到一个问题,就是一旦进入内网,就需要做各种代理才能搞到其它的机器,很麻烦。于是,我尝试通过脚本的手段来解决一些可能遇到的麻烦,尽量减小我们对目标机器本身所做的操作,于是便有了这个脚本。目前脚本还很简单,只实现一些简单的功能,先分享出来。此外,这个不同于webshell,纯为解决内网问题,所以不会考虑加入文件管理,数据库连接等功能,...

2年前 (2016-05-31) 阅读(1183) 评论()

网络安全

跨过浏览器同源策略

1

0x01 前言同源策略这玩意一直是玩web安全的朋友头疼的问题,如今的浏览器沙盒对这方面的限制越来越严格,可利用的场景也愈加有限,但仍旧存在绕过同源策略一些tips。其实很早就想写这篇文章了,最近看到一些关于这方面的话题,刚好做一个总结。0x02 同源策略简介简单来说:同源策略就是域名、协议或端口不同的两个页面在未授权的情况下,无法读取...

2年前 (2016-05-04) 阅读(1070) 评论()