前言环境准备 IDEA配置Nacos docker 远程调试认证过程分析 JWT加密密钥&n...
01月30日475 views2com
https
shiro漏洞批量扫描 -- ScanShiro
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
01月22日212 views评论java
工具
第五届 Real World CTF 体验赛 Writeup
别忘了 星标我!1月7日-8日,24小时 第五届 Real World CTF 体验赛落下帷幕来自企业、高校和长亭合作伙伴的239支战队1000+人集结体验赛192次签到题解出,...
01月12日237 views评论payload
漏洞
基于AD Event日志识别Skeleton Key后门
01、简介Skeleton Key(万能密码),是一种可以对域内权限进行持久化的操作手法,通过将Skeleton Key注入到lsass进程,无需重启域控即可生效,而且能够在不影响当前域用户正常登录的...
01月12日28 views评论exe
注册表
工具 | Shiro一把梭综合利用漏洞链
功能shiro一把梭工具,该轮子主要有三大功能如下:默认密钥爆破利用SimplePrincipalCollection进行检测利用dnslog进行检测,以解决无回显rememberMe。使用的是dns...
12月20日179 views评论shiro
公众号
ChatGPT能接入微信了!(已开源)
明敏 詹士 发自 凹非寺量子位 | 公众号 QbitAI前两天还看到不少人讨论,要是ChatGPT接入微信是啥感觉?这不,想你所想,项目已经来了~来看效果,ChatGPT就出现在普通的微信对话框里,有...
12月12日484 views评论chatgpt
github
神兵利器 | 一款创建隐藏注册表项的Tools(附下载)
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。 0x01 工具介绍 一个很好的后门持久性技巧,用来混...
11月29日106 views评论windows
公众号
用于创建隐藏注册表项的工具
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。工具介绍一个很好的后门持久性技巧,用来混淆DFIR调查...
11月16日72 views评论windows
工具
Yakit 插件开发之实战nps
之前看到了一篇文章 hvv反制红队第一章之nps代理工具0day漏洞分析 ,感觉非常有意思,所以就想进行一个详细的分析,并进行利用。 漏洞分析 下载 nps 代码 **https://github.c...
11月11日85 viewsYakit 插件开发之实战nps已关闭评论key
md
DedeCms后台地址泄露漏洞
利用限制¶ 仅针对windows系统 进入正题¶ 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploads...
11月11日86 views评论key
name
干货 | 通过人工准入实现C2上线
把shellcode载荷放在平台生成的隐写图片中,前锋马回传机器基础信息用于判断是否是沙箱或调试机,确认是真实目标,人为准入,目标机解析隐写图片shellcode后上线到c2。server端是djan...
11月04日114 views评论c
data
bug bounty tips(10-19 2022)
bug bounty tips(10-19 2022)vscode文件中存在的敏感信息 org:company filename:sftp.jsonorg:company host AND passu...
10月20日安全文章42 views评论api
name
26