安全博客

YApi RCE

YAPI简介YAPI是由去哪儿网移动架构组(简称YMFE,一群由FE、iOS和Android工程师共同组成的最具想象力、创造力和影响力的大前端团队)开发的可视化接口管理工具,是一个可本地部署的、打通前...
admin 11月30日273 viewsYApi RCE已关闭评论const process
阅读全文
安全博客

xxl-job反弹shell

利用过程点击任务管理、新增一个执行任务,配置如下(运行模式选择shell,cron是linux定时任务,如下0时0分0秒执行一次):进入GLUE面板,写入执行的脚本命令。随意命名备注名称,保存并关闭0...
admin 11月30日213 viewsxxl-job反弹shell已关闭评论id 反弹shell
阅读全文
安全博客

Python免杀火绒、360和Defender

简介之前学习免杀都是使用Metasploit自带的编码进行,从未成功过。也使用过GitHub上别人提供的免杀方法,最近学习并实践发现绕过国内的杀毒软件貌似并不难,本文使用手工分析特征码,使用base6...
admin 11月30日463 viewsPython免杀火绒、360和Defender已关闭评论int shellcode
阅读全文
安全文章

通过恶意 pdf 执行 xss 漏洞

漏洞测试:下面,我们介绍如何把 JavaScript 嵌入到 PDF 文档之中。我使用的是迅捷 PDF 编辑器未注册版本1、启动迅捷 PDF 编辑器打开一个 PDF 文件,或者使用“创建 PDF 文件...
admin 11月30日328 views通过恶意 pdf 执行 xss 漏洞已关闭评论javascript xss
阅读全文