前言在夏日炎炎的八月(南方),说忙也不是很忙(日常划水),就接了几个出题任务。出这个题目的初衷是当时有一个项目要做代码审计,就来了灵感,打算出一下代码审计的题目。没参加比赛,赛后看了下解题情况情况,是...
Bypass AV 小技巧分享
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言分享下之前HW整理绕过AV的一些知识点0x01 环境介绍Webserver:Apache + PHPOS:Win 10C2:Cobalt Str...
简单破解某付费音乐加密
例子来源于老师的博客,写了很久了,哈哈哈,先看例子首先安装010 Editor试听某音乐软甲的付费音乐ps;很多音乐软件对付费音乐都是让听不让下,哈哈哈,对着老师博客复现一波然后下载目标文件,用的是某...
Web应用信息隐藏
介绍:信安旅程 公众号 作者 axuy,一个热爱分享的公众号和一群热爱这个行业的作者们。Web应用信息隐藏信息收集的前期工作,决定后期渗透工作的难易程度,而自己搭建网站时则需要隐藏...
MSF图形化界面
最近找了下MSF图形化,好在找到了 问了浪浪也不理我 ,难受发公众号做下备份这个项目的链接是;https://github.com/FunnyWolf/Viper 本文始发于微信公众号(渗透云笔记):...
Linux环境下后门维持的N种姿势
前言渗透测试中大家经常会遇到各类Linux系统的主机,今天我们就linux下后门维持的几种姿势做一个总结和抛砖引玉。姿势一、PAM后门概述:PAM (Pluggable AuthenticationM...
Jboss引起的内网渗透
切入点为Jboss反序列化,就不多说了,远程部署war。war中包含了shell、reGeorg、https.exe使用https.exe反弹一个msf的shell,不多说,上远控巩固权限。P·S:图...
渗透Tips - 第十六期
目录已泄露的密码整理出的字典与rockyou相差80%命令注入BypassPowershell免杀已泄露的密码整理出的字典与rockyou相差80%https://github.com/FlameOf...
【渗透实战系列】|7-记一次理财杀猪盘渗透测试案例
0x01 前言今天微信群里一女装大佬给我私发了一个杀猪盘,说她朋友在这个平台上被骗了4W+,现在还有这么好骗的人吗?能不能先给我来一打!!!因为当时不确定能不能搞下来就没回她信息(其实已经在看了),不...
欢迎加入 CobaltStrike 阵营
思来想去,也是根据某些弟兄的建议,最终决定再单独弄个 纯粹面向新手 的密圈,其实,一...
企业安全建设实践之邮件安全
君哥有话说本篇为一翔老师首发在本公众号的首篇文章,一翔老师信息安全从业经验丰富,先后在乙方安全公司,互联网和金融企业安全团队工作,具有十余年安全工作经验,对web安全,系统安全,数据安全以及安全运营等...
ios不越狱的定位修改
重点介绍实用的三种第一种优点:可以永久虚拟定位,随定随用。缺点:方法繁琐,定位后位置就一直固定,只能通过重启来实现实时定位。1、首先下载并安装爱思助手,将手机连接电脑之后,点击“设备信息”中的“备份/...
11366