虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/djinn-1,397/虚拟机简介:None目标:user.txt 和 root.txt级别:中级1、信息收集1...
骚姿势之图片马
图片马本文主要是基于jpg格式的图片型webshell的研究,即再正常图片中隐藏webshell代码,从而达到webshell免杀、实现隐藏后门与权限维持的目的。从php的base64_decode说...
九维团队-绿队(改进)| shiro反序列化漏洞源码分析
shiro介绍Apache Shiro是企业常见的JAVA安全框架,执行身份验证、授权、密码和会话管理。只要rememberMe的AES加密密钥泄露,无论shiro是什么版本都会导致反序列化漏洞。sh...
WP| CCS 2022 极客少年挑战赛 CTF WriteUP
fllaa使用showjava或jd-gui,Android-killer等工具看静态反编译代码。查看MainActivity,可以看到,是个检测之后的比对函数,其中考虑是一个加密,类型为decryp...
base全家桶的安装使用方法
base编码是Binary-to-text encoding的一种实现方法,它可以把二进制数据(含不可打印的字符)编码成可打印字符序列。 本文会不定时收录“base全家桶”:base64、base32...
burpsuite POST数据包base64编码插件
适用场景:使用burp作为代理,经过burp的数据包会自动进行base64编码(仅限POST包)。项目地址:https://github.com/handbye/base64encode使用方法:使用...
【转载】玄武盾的几种绕过姿势
文件名绕过boundary等号前后空格绕过Content-Type: multipart/form-data;boundary = ----WebKitFormBoundaryMJPuN1aHyzfA...
【免杀】python免杀过国内主流杀软
python免杀过国内主流杀软python基础本文使用python来进行免杀,所以需要提前了解一些python的基础【写给小白朋友】•exec函数 exec函数是python的内置函数,用来...
实战|hw防守方溯源红队跳板
在2021hw期间,通过监测设备发现一个攻击IP,其资产为某药房企业,疑似为红队跳板,经过溯源,最终确定为该IP为红队跳板,感觉本次溯源有不少收获,且很有意思,因此将溯源过程记录下来。1.首先访问其官...
Ruijie Networks RCE
echo "PD9waHAKJGNtZD0kX0dFVFsnY21kJ107CnN5c3RlbSgkY21kKTsKPz4K" | base64 -d POC: POST /guest_auth/gu...
实战 | 记一次授权令牌中SQL注入漏洞挖掘
记一次授权令牌中SQL注入漏洞挖掘今天在这篇文章中,我将分享一篇关于使用授权Header(Authorization Headers token)的 SQL 注入的文章。Authorization H...
冰蝎Webshell的免杀实战(一)
网安引领时代,弥天点亮未来 0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01背景介绍 随着网络攻...