点击上方“蓝字”,关注更多精彩"我把黑客黑了"。这句话就是溯源的意思。溯源说白了就是反黑客,利用黑客留下的入侵痕迹进行回溯追踪。关于溯源的方法,实在是太多,我这里先介绍一下这个蚁剑RCE,以此漏洞进行...
AntSword新增类型:JSPRAW的一些玩法
背景最近给AntSword新增了一种类型:JSPRAW,主要有以下两点改进:JSPRAW不再使用其他参数进行传参,同时支持key-value键值对以及raw传参形式新增toString触发方式,Pay...
AntSword连接https报错解决
中国蚁剑是一款开源的跨平台网站管理工具,中国蚁剑的核心代码模板均改自中国菜刀,旨在满足渗透测试人员、具有权限和/或授权的安全研究人员以及网站管理员的需求。# 开源项目地址https://github....
溯源反制-获取蚁剑Antsword使用者的权限
目标BEGINNING OF WINTER蓝队通过修改后门的代码实现获得蚁剑使用者的权限环境BEGINNING OF WINTER红方:Windows Antsword &n...
ants Code Reading
概述 goroutine 使用简单,但并不意味着没有成本。ants 是一个高性能且低损耗的 goroutine 池,组件内部会创建一个固定容量的 goroutine 池,并且管理和回收池中的 goro...
Kali Linux安装中国蚁剑
我们在学习中,通常会上传我们的shell。从而和服务器获得连接。一般我们都是利用nc等工具进行连接的。但苦于命令行,对于新手而言还是有点困难。有没有方便一点的图形化工具呢?今天他来了!中国蚁剑?中国蚁...