前言 恶意 docx 生成器利用 CVE-2021-40444(Microsoft Office Word 远程代码执行) 测试环境 windows 10 Office 2019word kali 简...
【SQL注入】UDF提权命令执行
一、什么是udf udf 全称为:user defined function,意为用户自定义函数;用户可以添加自定义的新函数到Mysql中,以达到功能的扩充,调用方式与一般系统自带的函数相同,例如 c...
DLL劫持快速挖掘入门教程
0x01 前言 为什么最近要研究这块呢 因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀,经过搜索有一种叫做白加黑的利用技术,其原理通俗易懂就是通过正经的EXE程序加载带有木马的D...
校园网PC端拨号算法逆向
0x00 前言 上一文 PPPoE中间人拦截以及校园网突破漫谈我们谈到使用 PPPoE 拦截来获取真实的账号密码。 在这个的基础上,我对校园网客户端进行了逆向,得到了拨号加密算法。 0x01 准备工作...
过狗 - aspx反射型后门
from:https://forum.90sec.org/forum.php?mod=viewthread&tid=9035首先将test.aspx上传支持aspx的网站http://www....
CVE-2021-1675 漏洞复现
△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言最近比较有热度的一个洞,CVE-2021-1675,看着危害程度比较高,也来凑热闹复现一下。该漏洞后续CVE-2021-34527,也懒得复现了...
蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告
蛇从暗黑中袭来——响尾蛇(SideWinder) APT组织2020年上半年活动总结报告 注意事项:1.本报告由追影小组原创,未经许可禁止转载2.本文一共3245字,36张图,预计阅读时间8分钟3.本...
渗透Tips - 第十九期
1、Violation_Pnetesthttps://github.com/EvilAnne/Violation_Pnetest 作者:广东靓仔2、RedTipshttps://vince...
SSP方式获取win明文密码
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚SSP记录明文密码安全支持提供程序(SSP)是一个dll文件,用于扩展Windows身份验证机制。我们熟悉的ls...
记一次对某收费协同办公系统的审计(.Net审计) - 冷水明天不熬夜了
概述 这系统是二、三月份的时候朋友发我的,叫我审计一下,大概看了一下漏洞挺多的,引擎搜索了一下发现没人报出来,但应该不少人知道了,以为只是一个小型的系统,但没想到关键字一查有1W多个,算中型了,由于是...
BeaconEye分析以及Bypass思考
0x01 核心原理BeaconEye的核心原理是通过扫描 CobaltStrike中的内存特征,并进行 BeaconConfig扫描解析出对应的 Beacon信息,项目地址是https://githu...
资料分享-远控免杀系列文章及配套工具
每日分享好资料 or 好工具文末获取下载方式 远控免杀系列文章及配套工具,汇总测试了互联网上的...
28