该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限 如nircmd.exe psexec wimi sc … 12345678910111213141...
【实战】某色软件破解次数限制和金币视频
免责声明:由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢...
免杀Neo-reGeorg隧道工具-0查杀率修改完成
来自 https://github.com/L-codes/Neo-reGeorg L-codes师傅的原版隧道工具 之后Se7en师傅改写的一个免杀版Neo-reGeorg 只改了aspx的免杀 h...
新型webshell查杀平台绕过思路分享
年前捣鼓了下某伏魔挑战赛,幸运的是还能绕过平台查杀,不幸的是在年前收到全部思路已经重复的通知。这里记录下自己的绕过思路:1、掩耳盗铃法第一时间就上FUZZ大法利用webshell查杀平台的php环境和...
IOS安全 APP 反越狱检测技术
声明 本文作者:Jammny 本文字数:7326字 阅读时长:约10分钟 附件/链接:点击查看原文下载 ❝ 通过 frida hook 来学习反越狱检测的通用方法和思路。 绕过敏感路径和...
G.O.S.S.I.P 阅读推荐 2024-01-19 反编译的信达雅研究
第一眼看到今天介绍的这篇USENIX Security 2024论文Ahoy SAILR! There is No Need to DREAM of C: A Compiler-Aware Struc...
新一代远程控制平台,精小、易用的远程控制工具
工具介绍 优点: B2C模式,无需安装控制端软件,有浏览器就可以远控。 流量走https协议,只要目标放行443端口出口就可以实现内网穿透。 在低带宽也可以使用,运行占用内存极低,控制时占用CPU仅为...
ACTF 2023 Writeup Polaris战队
本次 ACTF 2023,我们星盟ctf战队排名第13。01PWN1.master of orw题目直接给了任意代码执行但是sandbox禁用了常用的orw(open|read|write) 会用到的...
2023 N1CTF writeup by Arr3stY0u
HEADER团队简介: 山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队,队员均来自国内外各大高校与企事业单位,主要从事漏洞挖掘、...
【红队】新一代远程控制平台,精小、易用的远程控制工具
免责声明 本公众号所提供的文字和信息仅供学习和研究使用,请读者自觉遵守法律法规,不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络,安全性自测,如有...
phpMyAdmin 4.0.10 文件包含 -> getshell
phpMyAdmin 4.0.10 文件包含 -> getshell前言:这里这个漏洞相对来说审计起来不是特别难,但是对于初学者还是有点挑战性的,从zkaq web课过来的小伙伴想挑战一下自己代...
蚁剑指纹修改
AntSword0x00 前言:为什么会有改造蚁剑的想法,之前看到有做冰蝎的流量加密,来看到绕过waf,改造一些弱特征,通过流量转换,跳过密钥交互。但是,冰蝎需要反编译去改造源码,再进行修复bug,也...