最近需要做一些免杀和后渗透的工作,将一些偏向实战性质的笔记发在这里,给博客清清灰。 1.白加黑原理 1.1 什么是DLL 动态链接库 (DLL) 是一个模块,其中包含可由另一个模块 (应用程序或 DL...
记一次对某学校APP渗透
在对目标进行目录扫描时扫到/oa/目录可以进行目录遍历日志文件在日志文件中可以看到学生敏感信息打厚码在学校官网查看到学校的校园APP 可以使用上面泄漏的学号和身份证后6位登录到系统中。个人请假信息越权...
CVE-2024-21413 Outlook远程代码执行漏洞分析
一、前言Microsoft Office Outlook是微软office的组件之一,也是常用的邮件客户端之一。CVE-2024-21413 是在 Microsoft Outlook 中发现的一个重大...
记一次文件包含之“梦回A9大户”
背景 躺在床上刷着朋友圈,目光忍不住背这离谱的广告标题所吸引,并忍不住点进去看了两章,提示我余额不足要求充值。 不得不说书城是懂得拿捏人性的,看到一半这感觉像是做到一半戛然而且,今天就算拼上我这微薄的...
安全技术分享:在真实场景中模拟动态二维码钓鱼与劫持测试
关于Evil QR Evil QR是一个针对二维码安全的安全测试和攻击模拟工具,并且能够给广大研究人员演示一种新型的QRLJacking(即QR二维码登录劫持)攻击技术,在这种技术场景下,广大研究...
记一次重保期间的实战溯源反制
由于微信公众号推送机制改变了,快来星标不再迷路,谢谢大家!PS:最近不是在重保嘛,一边在做监控的同时,空闲也在溯源找攻击者,但基本都是肉鸡代理的流量打过来的,各种批量扫描,上线挖矿病毒啊或者漏扫这些。...
vulnhub之unknowndevice64-V1.0渗透实战
0x01 环境及配置难度:中级目标:获取root权限并阅读/root/flag.txt网络:桥接模式 DHCP自动分配IP地址下载地址:https://mega.nz/#!WyQ1UaKC!azV9q...
某平台后渗透利用技巧
前言 某次被授权的渗透中,遇到了综合安防平台,收集资料的时候发现,很多都是直接上传webshell以后就结束了,正好遇到了,所以连夜看了下代码,补充了一些后渗透时可以用到的方法 利用工具:https:...
登陆页面/登陆框渗透测试思路
0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
绕过验证码实现任意用户登陆
正文浏览目标网站,了解上面使用的功能。注册之后,返回登录页面进行进一步分析。在输入我的登录凭据后,被引导到第二个页面,其中包含OTP(一次性验证码)的短信被发送到我的手机。在检查通过Burp Suit...
加密C2框架Mythic流量分析
一工具介绍Mythic是一个多人、跨平台的红队行动框架,使用了python3、docker、docker-compose和Web浏览器UI技术构建。它支持多种通信协议,包括HTTP、TLS等,并且在B...
【免杀】通过ACPI检测沙箱
点击上方[蓝字],关注我们免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。文章正文前言最近 @Da...
5519