全文共1083字,预计阅读时间10分钟一概述NSIS(Nullsoft Scriptable Install System)是Windows平台下一个开源的可执行文件安装程序,由于其良好的FUD 特...
分享一下WebShell渗透小技巧
前言哥斯拉WebShell管理工具里的ShellCodeLoader模块中的shellcode加载以及pe加载这两个功能还是挺实用的,但好像很多人都没用过或者注意到,也有一定免杀效果,比如可以直接反弹...
osint神兵利器之Instagram 工具
有几个独立的程序可以帮助批量下载Instagram数据。第一个是Instalooter,从一开始就是Buscador的主打产品。由于它偶尔会停止工作,等待更新发布,我们还希望Instaloader、T...
frida脚本分享 | 枚举所有classloader
frida枚举所有classloader function main(){ Java.perform(function (){ Java.enumerateClassLoaders({ onMatch...
红队必备知识:哥斯拉流量魔改以及模板生成
JSP这是哥斯拉默认加密方法AES_RAW,加解密流程 读取data-AES解密-AES加密-发送data其中的xc 也就是aes加密的密钥,就是哥斯拉pass+key的md5编码<%! Str...
DripLoader项目解析
欢迎加入我的知识星球,目前正在跟更免杀相关的东西,129/永久,每100人加29。加好友备注星球!!!一些资源的截图:等等....好了废话不多说。简介根据Github作者介绍这个项目是一个规避型 sh...
Bypass All From Assembly Loader
hey,guys,happy to 七夕节!OK,不装逼了,进入正题,最近快到七夕节,隔壁有点“吵”,写篇文章来助眠最近看到很多关于免杀的加载器,大部分都是C语言 or golang or C# or...
记一次对菠菜网站渗透攻击
我们找到一个带有有漏洞的棋牌后台框架的后台这个框架有很多的漏洞,比如用户遍历,我们如果输入一个存在的用户,密码错误时,就会提示用户或密码错误,如果我们输入一个不存在的用户,就会提示用户不存在除此之外,...
Java 安全 | ClassLoader 理解与利用一篇就够了
前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文章将从0到1理解 ClassLoader, 并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式...
Apache Solr远程命令执行复现
蹭个热度,复现一波:Apache Solr远程命令执行漏洞。环境可以使用/vulhub/solr/CVE-2019-0193/的环境,进入目录后直接 docker-compose up -d 如下:接...
android|frida检测的通用处理逻辑
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本包名:Y24uaHNhLmFwcCAxLjMuMTI=本文没有对混淆的代码和检测函数做下一步定位和验证0x1 定位反调试所...
流程化免杀训练(一)
简介首先关注我的朋友都知道,我只会分享纯干货,包括那些容易让初学者理解的文章,关于技术原理,你可以在其他公众号和平台上找到很多相关的资料。那么,为什么我会写这篇文章呢?原因是我的后台私信中很多人都表达...
41