文章来自" bgbing安全",未经授权,禁止转载(如发现抄袭本文,欢迎举报,联系黑子黑,将获取奖励!)本文来自真实的挖掘过程,所以内容是尽可能厚码再厚码!首先先感谢bro师傅的持续投稿,另外有兴趣投...
06月01日65 views评论url
源码
SRC挖掘思路(八)
06月01日65 views评论url
源码
06月01日65 views评论url
源码
mimikatz源码免杀初探
在先知看到一篇文章 失败mimikatz源码免杀和成功的免杀Windows Defender,文章发表于22.01.24,但是在二月份根据文中方法学习时发现文中介绍的去特征已经失效,于是结合...
05月31日182 views评论mimikatz
源码
RuoYI CMS 漏洞利用面面观
声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关!目录RuoYI CMS 环境搭建源码地址操作步骤RuoYI CMS 简介RuoYI CMS 漏洞利用RuoY...
05月30日1,420 views评论get
sql
frida hook so导出或未导出函数的方法
Objection动态分析AppFrida Hook的使用方法使用frida-net玩转frida-rpc内置frida hook到Android系统Android10系统内置frida相关工具实战定...
05月27日315 views评论android
源码
fuzzer AFL 源码分析(一)- 编译
学习经典的fuzz框架AFL,通过源码的阅读学习fuzz,为以后针对特定目标进行模糊测试打下基础。 AFL的基础使用可以去看通过afl-training学习afl,具体的使用不再进行说明。 此次源码分...
05月24日49 views评论文件
源码
无意的渗透测试
由于最近再写一个web漏洞扫描器,准备在fofa上找网站测试的时候,无意间看到了个标题,xx系统。点进去一看,好家伙,这不就是我很收悉的,那个xxcms嘛(具体的忘记了),正好通过这个网站的cms漏洞...
05月23日59 views评论渗透测试
漏洞
红队渗透之目标站点源码获取技巧
如果站点删除对应特征的title关键词,可以根据favicon来搜索使用同套相似框架的站点。当然假如quake没有给出这个站点的icon值,你也可以根据 curl http://xxxx.c...
05月15日63 views评论cms
源码
NimPackt:基于Nim的汇编程序封装器和Shellcode加载器
关于NimPackt NimPackt是一款基于Nim命令式编程语言开发的强大工具,该工具同时具备汇编程序封装功能以及Shellcode加载功能。NimPackt是针对.NET(...
05月13日24 views评论payload
工具
常见渗透测试靶场
1.DVWA 作为新手,通常第一个听说的靶场应该就是DVWA,部署简单安装完对应版本的PAM(PHP-Apache-MySQL),简单配置后就可以使用。 1、DVWA靶场可测试漏洞:暴力破解(Br...
05月12日61 views评论php
漏洞
卷入.NET WEB
作者:Longofo@知道创宇404实验室 时间:2022年05月11日 不久前拿到一个使用.NET目标的任务,有段时间exchange连续出了n次洞,一直想系统学下.NET相关的东西,这次遇到了,趁...
05月12日30 views评论com
https
Android源码中so库与对应源码路径
超实用的优质公众号推荐Android系统定制开发基础篇Android系统定制/测试(Crash/ANR等Bug/性能分析必备技巧)Android源码中so库与对应源码路径libandroid.so f...
05月11日247 views评论android
源码
winafl编译与实战
本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的,依赖的是源码插桩与qemu进行的插桩,winafl的出现弥补了afl在win下的环境空缺,改动重写了一部分api函数以及把插桩库...
05月10日274 views评论exe
源码
39