webshell免杀之传参方式及特征绕过传参方式 在这里解释一下为什么,需要讲述传参方式,由于在很多情况下,以请求头作为参数传递并非waf和人工排查的重中之重且非常误导和隐藏,下面就是常用的几种方式1...
那年那日那些洞
那年那日那些洞前言此文库主要是记录一年来一些有趣的漏洞,拿出来给大家分享一下,仅供学习参考,禁止对任何未授权的网站进行实操。此系列会持续更新~~~也欢迎大家投稿!!1.命令执行不说废话直接上图,这是一...
【漏洞复现】CVE-2014-6324(MS14-068)域内权限提升漏洞(失败笔记)
漏洞原理在kerberos协议中,Client去访问Server,需要知道是否具有访问权限。所以微软在KRB_AS_REP中的TGT中增加了Client的PAC(特权属性证书),也就是Client的权...
HackTheBox-SolidState
title: HackTheBox-SolidState author: CrazyInSide layout: true categories: HackTheBox cover: https://...
一键击溃360全家桶+核晶
核晶简介核晶利用了CPU的虚拟化技术(Intel的VT-x或者AMD的AMD-V),它本身的作用是绕过64位Windows内核的PatchGuard(正名Kernel Patch Protection...
大杀器的检测与止血策略
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...
资源聚合 | 常见渗透测试在线漏洞靶场列表(建议收藏)
文章来源:潇湘信安该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生...
挖洞方法与心态系列-揭露挖洞大佬日常挖洞的方式方法
挖洞方法与心态系列-揭露挖洞大佬日常挖洞的方式方法前言 本文不牵涉到技术细节,讲的是一个挖洞大佬日常是怎么挖洞的.正文 1.不会在一接口点/参数上花费数小时。如果我在 1 小时内没有弄清楚,我将移动到...
利用ASP.NET Web API Help Page文件上传
利用ASP.NET Web API Help Page文件上传免责说明:由于传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请...
傻瓜式免杀 完美绕过360
本文将为你推荐一款比较优秀的免杀工具,安装简单,免杀效果还行。他就是FourEye,本文一起来看看吧。⚽安装与环境测试环境kali2022表妹的win7 (64)安装依赖安装mingw-w64,如果不...
反弹shell方式总结Linux篇
推荐一大佬的号:概述在渗透测试中,常常需要反弹shell,才能打开内网渗透的通道,以及后续的权限维持。但是由于各种原因,并不是每一次反弹都是非常顺利。因此,本文总结并分析多种反弹shell的方式,希望...
wordpress渗透小技巧(建议收藏)
wordpress渗透小技巧原文始发于微信公众号(菜鸟学信安):wordpress渗透小技巧(建议收藏)
5564