渗透技巧
从SQL注入延时盲注到Get Database-在甲方摸鱼的一天
文章首发于火线Zone社区(https://zone.huoxian.cn/)今天上班的一天,上午9点30下地铁,楼下又是熟悉的高新南地摊酸辣粉,买一碗走到公司,坐电梯,9点50,...
“考古”之cs4.2内存特征绕过
特征出自:https://www.elastic.co/cn/blog/detecting-cobalt-strike-with-memory-signatures ...
国外一位女黑客分享的API 安全(上篇)
声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及...
分享|Tomcat Servlet-Api内存马总结及代码实现
前情提要谈起WebShell相信安全爱好者多少都有点来劲儿,无论是小马、大马还是一句话木马都曾各刑其道,给我们带来过快乐,但这些种在服务端的马都有一个共性...
反制终局:最后的拼图Xray
是时候面对xray的反制了,我(漂亮鼠)曾经花了一个周末大概研究了一下xray的反制,确实很安全,很难想象有什么可能性可以做到反向rce扫描器。因为我们知道一...
虽然但是……有件事比RCE还让人开心
'本故事纯虚构,如有雷同,纯属巧合'忙活到晚上十点多,好多辛酸正文消息框闪烁,是领导丢过来一个exe“审一下,只要RCE”打开虚拟机,安装过程很傻瓜,下一步...
Golang-Gin 框架写的免杀平台,内置分离、捆绑等多种BypassAV方式
哥们的项目想要star,只做学习交流,有好的免杀技巧或者想要什么功能后台给我留言,我整理出来给他做出来注意:需要的是功能描述清楚,最好有功能的明确技术...
利用黄金证书劫持域控
域控渗透最常见的域持久性技术之一是黄金票据攻击,它涉及使用“ krbtgt ”的 NTLM 哈希创建 kerberos 票证。但是在部署了 Active Directory 认证服务 (AD CS) ...
[AOH 008]realworld前端混淆破解-WebAssembly逆向
一、前言想要实现在某站点自动化且高效率的执行高危动作,需要完成两个步骤:1.从接口拉取密钥2.SDK函数使用密钥,进行散列签名即可执行一次高危动作关键在于...
DLL injection–LOLBIN
国外安全研究员发现了2个具有微软签名的二进制文件可以进行 DLL 注入。分别为:inject_dll_amd64.exeinject_dll_x86.exe文件位于: C:Program Files(x86)Micr...