ValleyRAT 活动针对的是中国 Windows 用户。了解该恶意软件的多阶段攻击、逃避检测的能力以及对受感染系统的潜在影响。了解威胁行为者的策略以及对个人和组织造成的风险。FortiGuard ...
验证码自动识别插件captcha适配新版Burpsuite
0x01 工具介绍 captcha-killer 是一个用于破解验证码的 Burp Suite 插件。它在原有 captcha-killer 项目的基础上进行了优化,支持识别 base64 编码的图...
【HVV回顾】小程序打点案例分享
目录 0x00 前言0x01 案例一 某政务系统1.弱口令进入后台2.到处都是SQL注入3.命令执行拿下服务器和数据库0x02 案例二 某县医院数据库1.SQL注入拿下DBA0x03 案例三 某中学访...
我的BurpSuite食用方法
0x0 前言 用了好久低版本的Burp, 最近发现Burp有个全新的改动,所以重新配置一下,然后记录了自己的过程,就打算分享一下自己平时利用Burpsuite进行挖洞的一些技巧。 0x1 Burp...
记录一次违规广告站点代码审计
法网恢恢疏而不漏 广告引流 违规站点 通过开源代码拿下 1、前台任意文件读取漏洞 通过漏洞获取到数据库权限。 代码在手天下我有 直接用过代码找到后台 /huayaoxglm7.php 点击立即跳转 ...
远程访问木马 StrRat 重返意大利
本周StrRat恶意软件再次影响意大利。CERT -AGID随后返回研究新样本,以便为分析人员提供快速解码工具。回想一下,StrRat 是一种用 Java 编写的远程访问木马 ( RAT ),主要用于...
Spring Actuator端点的Bp被动扫描插件
打算不定期分享一些github不错的项目,仅作分享。侵权删! 确实靠它捡了不少洞,打了一些shell 下载 https://github.com/whwlsfb/SpringSpider ...
Phpstorm+Xdebug断点调试
对于PHP开发,初来咋到,开发环境的搭建和理解感觉是最烦人的一件事了。不像JAVA,打开一个Eclipse就可以开搞,Php的Debug都要几个插件来配合工作。这些都是死的,好说。但是对...
Openfire 身份认证绕过漏洞复现(CVE-2023-32315)
Openfire简介 Openfire是根据开源Apache许可证授权的、采用Java编程语言开发的实时协作(RTC)服务器。XMPP Openfire使用即时通讯开放协议,安装和使用都非常简单,并利...
数据抓包及分析实战-2
紧接上篇文章《数据抓包及分析实战》这一次具体的抓包细节1、抓包工具fiddler:这个在windows下使用比较友好,这个是微软官方出的,对于植入证书和抓包展示比较方便,易上手charles:全平台下...
给IDA写个small插件
之前在修改花指令的时候找不到函数尾巴,和对一些数据块需要nop的时候总要一行行的,或者再写个代码去批量nop,后来觉得插件可以实现,分享给大家也可以用下。 ⊙一.插件功能 ⊙二.插件编写逻辑 ⊙三.插...
X64dbg插件-ApiBreakPoint-x64_x86-20240719
下载地址https://github.com/Kwansy98/ApiBreakpoint 原文始发于微信公众号(逆向有你):X64dbg插件-ApiBreakPoint-x64_x86...
71