Part1原理远程白名单加载shellcode是钓鱼攻击的一种常见APT手法,在很多针对APT组织的分析报告中也有体现。母体程序是一个经过编译的可执行程序,诱导用户点击之后,恶意程序会首先会去访问带有...
记一次度某满SRC挖掘之曲线救国
点击蓝字,关注我们首先提一嘴,这个漏洞已经是修复了,如果大家碰到像这种类型的,可以试试我这种方法在一个夜黑风高的夜晚,打开了度某满分站,准备搞几个钱老规矩,开局一个登陆框。看到账号和密码就想爆破,这里...
横向移动之Windows远程管理(WinRM)
写在前面 最近在看ATT&CK战术横向移动,收集域内横向移动的用例。发现T1021.006远程服务Windows Remote Management(WinRM),还是...
从swagger api泄露到进入后台
点击蓝字关注我们三月底拿swagger未授权水了几天的cnvd,期间遇到过一个比较经典的网站,拿出啦当作典型进行分享一个监测预警平台的api接口文档(其实能访问到这个页面就已经可以提交cnvd水分了但...
超级耐用Webshell免杀思路
变量覆盖型:<?phpif($_GET['exec']==="0"){exit;}else if($_GET['exec']==="1"){call_user_func(function() {...
看我如何利用熊猫头插件拿下局长..
点击蓝字关注我们原本宁静的礼拜六突然收到甲方爸爸的来信甲方爸爸:云工,这个站你给测一下我:好的爹话不多说,即可开始渗透,毕竟这是甲方爸爸老规矩,开局一个登录框,中途漏洞全靠舔!让我们来看看这个登录框有...
再论 BackStab
在2021年6月19日曾经介绍过这个BackStab工具,主要是它能利用合法的驱动来杀掉安全防护程序EDR,因为利用了微软的签名,所以在系统上无所阻挡,这也是...
js逆向案例-某wipo_六宫格/cookie/css
一、案例分析① 案例网址:aHR0cHM6Ly9wYXRlbnRzY29wZTIud2lwby5pbnQvc2VhcmNoL3poL3NlYXJjaC5qc2Y=② 反爬点:六宫格验证码/cookie...
(批量注入)使用SqlmapApi批量扫描
兄弟们,我是废物。注入也不想手注了,搞一个批量sqlmap跑一下吧。sqlmap没有不会用的吧,工具整好了,双手奉上。01使用前景 无非流量尔,咱们直接把代理走过的流量全部留下来,丢到咱们的url.t...
linux基本命令
原文始发于微信公众号(格格巫和蓝精灵):linux基本命令
Linux内核中的侧信道攻击利用方式研究
本文主要介绍一种名为Pspray的侧信道攻击手法,由 Yoochan Lee 在Black Hat 2022 Europe 提出。Pspray的核心思路是使用 SLAB 分配时间来了解内存分配状态,从...
如何使用S3Scanner扫描并转储公开S3 Bucket
关于S3Scanner S3Scanner是一款针对S3 Bucket的安全扫描工具,该工具基于Python开发,是一个强大的脚本工具,可以帮助广大研究人员快速扫描和识别不安全的...
5561