作者论坛账号:爱飞的猫针对易语言静态编译的代码进行轻微混淆处理,避免被插件一键识别部分关键函数。处理过的内容参考下方。注意该轻微膨胀/混淆只能用来对抗现有的“一键识别”工具,不能和加密壳的效果比。如果...
HACKTHEBOX通关笔记——mango(退役)
信息收集端口扫描┌──(root㉿kali)-[~]└─# nmap -sC -sV -A -p- --min-rate=10000 10.129.229.185Starting Nmap 7.94S...
htb_precious
information gatheringuse nmap to discover open-ports and services:Now we focus on its http service o...
HTB-Analysis笔记
扫描靶机nmap -A 10.10.11.250从上面看似一台DC主机,ldap端口,88端口,将analysis.htb的默认域名写进去hostsecho "10.10.11.250 Analysi...
Vulnhub-wp BsidesVancouver
vulnhub-wp Billy Madison本文结构🖳 主机发现(Host Discover)👁 端口扫描(Port Scan)🚪🚶 获取权限🛡️ 权限提升📖 推荐文章Boot2root 挑战旨在...
CVE-2023-27524:Apache Superset Auth 绕过和 RCE
Apache Superset 是一种广泛使用的数据可视化和探索开源工具,已被确定存在潜在的安全漏洞,可能导致身份...
【安全运维】docker-compose: command not found
报错:原因:没有安装 docker-composeCentos 解决如下:1. 下载安装文件sudo curl -L "https://github.com/docker/compose/releas...
无效探测Spring Boot Actuator Endpoints
注: 本文的一切错漏之处都归我自己,希望读者批评指正。前言 近期整理工作相关内容,我碰巧在网上看到一篇讨论关于如何绕过 Spring Boot Actuator endpoints 未授权访问的帖子。...
如何使用meg尽可能多地发现目标主机中的多个URL地址
关于meg meg是一款功能强大的URL信息收集工具,在该工具的帮助下,广大研究人员能够在不影响目标主机和服务器的情况下,尽可能多地收集与目标主机相关的大量URL地址。该工具能够同时从多台主...
Linux进程注入
本文展示进程注入的技术,可惜只是上一部分代码。作者也没有再写。译自https://www.tarlogic.com/blog/linux-process-infection-part-i/红蓝对抗中,...
JDWP调试接口RCE
点击蓝字 关注我们什么是JDWP协议?JDWP(Java Debug Wire Protocol,Java调试线协议)是一个为Java调试而设计的通讯交互协议,它定义了调试器(Debugge...
如何修复:bash wget Command Not Found 错误
导读:以下是你如何在 Debian、Ubuntu 和其他发行版中修复 “bash: wget command not found” 的错误。本文字数:2267,阅读时长大约:2分钟以下是你...