01前言ntigriti的5月XSS挑战,写了一小篇challenge-0523 XSS解题过程记录。payload最终长度 84 字符,国外最短 67 字符。还是要多学习。02题解https://c...
23小时前8 views评论payload
xss
来一起看一个有趣的XSS
23小时前8 views评论payload
xss
23小时前8 views评论payload
xss
渗透辅助小工具 Doraemon
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
23小时前14 views评论burpsuite
payload
HTB打靶:Soccer
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!HTB打靶:Soccer &nbs...
05月30日7 views评论payload
信息收集
64(32)位的二进制漏洞利用备忘单
X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when ...
05月29日9 views评论payload
shellcode
使用Shellter进行木马寄生
Shellter是一种动态shellcode注入工具,也是当前最流行的AV规避的开源免费工具之一。其最初版本于2014年发布,当前已跟新到shellter pro plus v7.0 版本。本文通过s...
05月23日15 views评论payload
shellcode
推荐 | BurpSuite多功能辅助插件
介绍knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。注意事项使用插件前,请先修改配置为自己的Pay...
05月18日20 views评论burp
payload
【技术分享】仅用三种字符实现 x86_64 架构的任意 shellcode
前言今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell),用 shellcode 读取 secret 文件内容并输出,比谁用的字符更少,字符数相同时比谁...
05月18日11 views评论payload
shellcode
shellcode加解密loader
1.shellcode加解密异或encode.cpp:Copy#include <iostream>#include <windows.h> in...
05月18日15 views评论payload
shellcode
mac钓鱼上线及权限维持
本文只是科普macos平台的安全和权限维持这里用到的是Mythic这款远控,维持权限用当前用户即可。Mythic环境搭建git clonehttps://github.com/its-a-featur...
05月16日22 views评论payload
权限维持
渗透测试之XSS(四)
DOM型XSSDOM其实是一种特殊的反射型XSS,它是面向于DOM文档的模型的漏洞。DOM的整个过程都是在前端完成的,没有后端的参与(纯前端的操作!),所以该类型的XSS漏洞比较鸡肋,没有太大作用。所...
05月16日24 views评论xss
渗透测试
Burp Extender Apis 插件开发 (四)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月15日22 views评论burp
payload
远控免杀专题(20)-GreatSCT免杀(VT免杀率14/56)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!号外:放假了!春节前最后一篇,还有十来篇,年后继续更...部分写好的(1-...
05月15日13 views评论bypass
payload