调用关系查询MATCH (n:Class{NAME:'javax.servlet.http.HttpServlet'})-[:EXTEND]-(c:Class)-[:HAS]->(m:Metho...
07月06日249 views评论cve
rce
CVE-2022-2143 Advantech iView NetworkServlet 命令注入RCE
07月06日249 views评论cve
rce
07月06日249 views评论cve
rce
使用frida hook对app的常用关键代码进行定位
前言有时候可能会对APP进行字符串加密等操作,这样的话你的变量名等一些都被混淆了,看代码就可能无从下手不管没关系,像系统级别的东西,Toast了等函数,是不能混淆的,所以可以根据蛛丝马迹,终究找到破解...
07月05日523 views评论frida
hook
【学习记录】编写初级SQL注入爆破脚本
#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...
07月05日安全文章51 views评论payload
sql
【技术分享】记一次arm架构的ret to dl_resolve利用
前记想试试这个利用方式是因为今年Xman冬令营选拔赛上的一道题目baby_arm➜ arm checksec pwn [*] '/home/mask/Desktop/xman/arm/pwn' Arc...
07月04日31 views评论int
v
Cobalt Strike团队服务器批量爆破
Cobalt Strike 是一款使用java编写,C / S架构的商业渗透软件,适合多人进行团队协作,可模拟APT做模拟对抗,进行内网渗透,是一个为对手模拟和红队行动而设计的平台,主要用于执行有目标...
06月29日271 views评论cobalt
strike
AMSI原理与绕过(上)
TL;DR之前大概学过相关的技术但没认真研究和总结过,最近又研究学习了一下,这里做一下总结和分享。大家在渗透的时候都用过powershell,powershell的功能可谓非常之强大,常用于信息搜集、...
06月27日11 views评论powershell
windows
afrog 一款性能卓越、快速稳定、Poc可定制化的漏洞扫描工具 - 404星链计划
afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具,PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型,帮助网络安...
06月24日127 views评论http
工具
ASMI学习-总结
Microsoft 开发了 AMSI(反恶意软件扫描接口)作为防御常见恶意软件执行和保护最终用户的方法。默认情况下,Windows Defender 与 AMSI API 交互以在执行期间使用 Win...
06月21日28 views评论windows
恶意软件
官方WP | 2021春秋杯新年欢乐赛(1)
“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦!各位师傅久等了 话不多说 赶紧学起来~* 指南:本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP,还补充了部...
06月08日32 views评论import
poc
xray子域名扫描结果导出
介绍众所周知xray是可以进行子域名爆破、查询的,但是导出来的是html,不利于我部署自动化任务而且出来的结果,有的是类似泛解析一样的,比如访问a网页会跳转到c网页,访问b网页也会跳转到c网页,c网页...
06月08日150 views评论http
url
某乎x96jsvmp算法还原新手初体验
跟栈跟值分析移步大佬文章 没人比大佬更详细 这里主要分析还原算法样本:aHR0cHM6Ly93d3cuemhpaHUuY29tLw==主要日志断点位置:e.r[this.s][r](i[0], i[1...
06月07日112 views评论code
data
Node8.0之Napi探秘(二)
关于JavaScript值的抽象操作napi_coerce_to_boolnapi_status napi_coerce_to_bool(napi_env env,napi_value value,n...
05月29日648 views评论javascript
rce
6