平时看到的 Python 的 decorator 都是使用函数来写的,比如说我之前在写的 login_required def login_required(func): @wraps(func) d...
【yso】- CC4反序列化分析
前言继续学习CommonCollection4反序列化链。同CommonCollection2,和CommonCollection3两个反序列化链类似,CommonCollection4是通过Temp...
专注web资产发现,红队信息搜集工具
ratel(獾) 是一个由rust开发的信息搜集工具,专注web资产发现,支持从fofa,zoomeye API查询,提供详细的配置参数,可靠,可以从错误中恢复查询,自动去重。 同时也支持主动扫描端口...
Hack the Box - Obscurity
大家好,今天给大家带来的CTF挑战靶机是来自hackthebox的“Obscurity”,hackthebox是一个非常不错的在线实验平台,能帮助你提升渗透测试技能和黑盒测试技能,平台上有很多靶机,从...
Linux命令:xargs命令
文章来源 :云计算就该这么学1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据,形成以空格分隔的参数(arguments),传递给其他命令。因为以空格作为分隔符,所以...
内存马学习(文末附部分学习资源链接)
0x01 前言 最近在学习java agent,以java agent注入内存马为例,在原文:https://xz.aliyun.com/t/9450基础上稍作调整。0x01 正文 在 jdk 1.5...
爆破cobalt strike密码脚本
你 · 的渗透必备工具工具清单无聊的我又来水文了,今天的是爆破cobalt strike密码脚本,最近活脱脱成了一个GITHUB的安(搬)利(运)管(工)。其余时间都是在写作业和整理自己的知识体系,学...
【Cheetah语言】一个专为渗透测试进行开发的语言!使用非常简单!
官方Githut仓库地址以及官方QQ群在文章末尾Cheetah这个脚本语言目的是为了避免类似于python那样,即使poc和exp编写的很多,但是想要统一规范的利用(对某个站点一次性测试很多脚本)还是...
红队横向 - 神奇小妙招
1、绕过 Defender AV 静态检测: 如果将恶意文件命名为 DumpStack.log,Defender 不会对其进行扫描。2、用#MSTeams绕过#EDR 将有效负载复...
xmlrpc暴力破解脚本[wordpress爆破]
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=8820用处:wordpress后台暴力破解脚本需要requests模块。#...
渗透测试之nmap脚本使用总结
0x00 前言本文主要讲解nmap的众多脚本的使用,在内网渗透的时候尤其好用。0x01 nmap按脚本分类扫描nmap脚本主要分为以下几类,在扫描时可根据需要设置--script=类别这种方式进行比较...
ZzCMS v8.1 前台无条件Getshell
zzcms某处过滤不严格,导致可上传任意脚本文件 直接贴出exp
5