调用-PSImage Invoke-PSImage接收一个PowerShell脚本,并将脚本的字节编码为PNG图像的...
05月24日225 views评论powershell
脚本
将PowerShell脚本编码到PNG文件
05月24日225 views评论powershell
脚本
05月24日225 views评论powershell
脚本
一起挖矿病毒事件的深度分析,结果你竟想不到~
起因朋友公司遇到了一起挖矿病毒事件,找我帮忙看看。入侵分析基本信息检查当我登录服务器做检测时,top回显并未发现异常进程:但是在crontab中发现一条异常的定时任务:通过访问定时任务中的url,发现...
05月06日337 views评论挖矿
脚本
使用XSSI攻击获取敏感信息
前言 CSP(内容安全策略)是防御XSS的绝佳方法,不同于以往过滤关键字的手段,它要求将内嵌脚本独立到外部文件中,并通过白名单的方式指定了哪些外部资源是可加载的。CSP在协议层面杜绝了XSS攻击,一度...
05月06日167 views评论xss
漏洞
红队测试之redis检测利用脚本
背景: 最近在做红队测试,在进入到内网后,通过代理转发出来流量,进行内网扫描,linux内网横移肯定少不了redis服务。 由于代理的性能问题,内网扫描不能动静太大,我比较钟爱msf的portscan...
04月24日SecIN安全技术社区63 views评论redis
红队
Java代码审计之跨站脚本攻击
关于跨站脚本攻击 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻...
04月24日95 views评论xss
攻击
信息收集之路-B段信息及历史域名
△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介] 继续学习python,继续写写扣脚的脚本,希望能有大哥来指点我。 ...
04月21日54 views评论信息
脚本
如何用Chimera进行PowerShell脚本混淆
ChimeraChimera是一款针对PowerShell脚本代码的混淆工具,广大研究人员可以利用Chimera来对自己的PowerShell脚本代码进行混淆处理,并绕过目标设备的AMIS和其他反病毒...
04月08日116 views评论powershell
脚本
查找Webshell的几个小工具
先给出地址:https://github.com/wofeiwo/webshell-find-tools Author: wofeiwo#80sec.com 这是我2010年初写的小脚本,主要是为了方...
04月03日lcx81 views评论webshell
文件
【脚本工具】Jsp连接各种数据库脚本
Jsp连接各数据库脚本 附件中有。 包含:Orecal、SQL Server、DB2、Informix、Sybase、Mysql、PostgreSQL数据库连接脚本。 下载地址:http://www....
04月03日lcx45 views评论数据库
脚本
【转载】反射型跨站脚本攻击的利用解析
我思考了很久才把这里面的错综复杂的关系整清楚,我想很多人看我下面的paper会睡着,或者干脆“一目百行”的跳过去,但如果你真的想弄懂,请调试我的每一个poc,会非常有助于理解(虽然你还是可能会...
04月03日lcx25 views评论xss
脚本
Html 使用Java脚本获取当前页面所有脚本地址
Html 使用Java脚本获取当前页面所有脚本地址: javascript:var h="";for(i=0; i";x=window.open("about");x.document.write(h...
04月03日lcx71 views评论html
页面
采集指定域名邮箱用于社工或者fuzz的PHP小脚本
只写了百度的规则,GOOGLE抓取搜索地址后自己写。我的思路是禁止javascript来得到返回的内容。 配合生成弱口令的小脚本进行爆破效果应该不错。 准备学java了,有没有学习路上的小伙伴,求肥皂...
04月02日52 views评论fuzz
脚本
31