文章作者:奇安信攻防社区(xq17) 文章来源:https://forum.butian.net/share/1244 0x0 前言 不少人对于ShellCode的认知是很浅的,只知道它是一段利用代码...
面试汇总--持续更新(20250110)
2024.10.29内容:SQL注入、XSS、CSRF、SSRF、命令执行、代码执行、XXE、文件上传、文件包含、文件读取、文件下载、目录遍历、反序列化、逻辑漏洞、未授权、缓冲区溢出、D...
CS二开之动态URL上线
CS二开之动态URL上线 CS二开之动态URL上线 通过动态URL 能使心跳包每次都变得不同,从而躲避流量特征。 思路来源:myzxcg 大佬文章(纯C重构CS Beacon) 原文始发于微信公众号(...
聊聊一种简单bypass WDF的方法
前言 红尘毒酒,一经入喉,再难回头。 01MemoryEvasion 项目地址:https://github.com/ShadowMccc/MemoryEvasion 大致意思是在加载sh...
CobaltStrike溯源反制
CobaltStrike是一款基于java的渗透测试神器,常被业界人称为CS神器。自3.0以后已经不再使用Metasploit框架而作为一个独立的平台使...
moon_kill免杀分享
0X00 前言: 分享一款免费的shell_code免杀加载器,该项目持续更新,喜欢的师傅可以帮点个小心心 项目地址:https://github.com/Soufaker/moon_kill 0X0...
QVD-2024-26473:Nacos Derby未授权RCE漏洞
0x01 简介 Nacos 是一个用于动态服务发现和配置以及服务管理的平台,Derby 是一个Java 类库的形式对外提供服务的数据库引擎。 0x02 漏洞概述 Nacos Derby数据库接口/na...
CS二开记录
CS二开记录 相关jar包反编译我在上一篇文章有提到过 https://mp.weixin.qq.com/s/qMJiid8EgYZXxSxQHU72xQ 各个版本的官方解密key: 4.0 1be5...
近期红队攻防实战趣事小记(与蓝队穿越空间的一场完美邂逅)
前言: 国护在即,最近大大小小各种攻防也参加了许多,有几个比较有意思的实战记录一下,想看与蓝队奇葩骂人技能的跳转到文末,由于内容敏感厚码见谅。首先是某省...
对mstsc远程登录过程的研究分析
mstsc,全称:Microsoft Telnet Screen Control ,中文简称“微软远程桌面控制”,为windows的远程登录客户端工具。&nb...
【靶场实战】vulntarget-a漏洞靶场实战
靶场介绍 vulntarget-a漏洞靶场是由vulntarget大佬团队自己设计搭建的靶场,其中涵盖Web漏洞、主机漏洞、域漏洞、工控漏洞等等。 靶场拓扑 以上拓扑图仅做参考,实战中的地址为以下配置...
记一次比较惊吓的内网上线过程
最近比较忙,所以更新频率会变慢。 . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . PS上线CS 先是队友跟我说有一个osshell的mssql数据库,...