作者:oliverdding,腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化,都在这里。ClickHouse 是 OLAP(Online analytical processing...
None Powershell execute PSCommand
由于杀软对于powershell看管的很严格,实战中想执行ps脚本需要另辟蹊径。之前将ps命令混淆成这样都被某60拦截,可见已经不是基于正则拦截了。System.Management.Automati...
【转载】各种小马小结
[huayang] 原文地址:https://blog.csdn.net/qq_35078631/article/details/77743794 最近总是碰到小马的题目,心想还是小小收集一下各种的小...
Bypass Linux Shell Restrictions
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。只供对已授权的目标使用测试,对未授权目标的测试作者不承担责任...
ASP静态免杀方式研究
本文来自“白帽子社区红队知识星球”作者:Xx白帽子社区红队知识星球一个专属于红队的高级威胁技术研究星球01ASP 简介ASP即Active Server Pages,是Microsoft公司开发的服务...
如何保护自己的代码?给自己的代码添加NoChange属性
本文为看雪论坛优秀文章看雪论坛作者ID:一夜酒狂什么是NoChange?可以看一看这篇文章,自己去感受一下:https://bbs.pediy.com/thread-225080.htm添加NoCha...
Microsoft Office 远程代码执行
前言 昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。 攻击者可利用恶意Office文件中的远程模板功能从远程网络服务器获取...
实战| 记一次借Viper来多重内网渗透
马上hw,这两天闲的荒,来点实操, --2022/6/21 19:05 上次打攻防漏了很多w...
Solr远程命令执行分析
No.1 声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,众测以及文章作者不为此承担任何责任。 雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,...
CobaltStrike逆向学习系列(14)-CS功能分析-DotNet
在上两篇文章中,讲述了 CS 中的一种功能执行方式 RDI,这一次来分析一下另外一个非常重要的功能执行方式——DotNet 0x01 DotNet功能分析 CobaltStrike 提供了一种可以执行...
PHP文件包含到远程代码执行
from:http://ecma.io/?p=364一、原文部分翻译搞web安全的都知道,黑客通常利用/proc/self/environ和/var/log/apache2/error.log从LFI...
Cobalt Strike无落地文件执行任意程序
from:https://iwantmore.pizza/posts/PEzor2.htmlCobalt Strike的execute-assembly可以使我们无文件即可运行.NET程序集。但是,如...
6