JSP这是哥斯拉默认加密方法AES_RAW,加解密流程 读取data-AES解密-AES加密-发送data其中的xc 也就是aes加密的密钥,就是哥斯拉pass+key的md5编码<%! Str...
DripLoader项目解析
欢迎加入我的知识星球,目前正在跟更免杀相关的东西,129/永久,每100人加29。加好友备注星球!!!一些资源的截图:等等....好了废话不多说。简介根据Github作者介绍这个项目是一个规避型 sh...
Bypass All From Assembly Loader
hey,guys,happy to 七夕节!OK,不装逼了,进入正题,最近快到七夕节,隔壁有点“吵”,写篇文章来助眠最近看到很多关于免杀的加载器,大部分都是C语言 or golang or C# or...
记一次对菠菜网站渗透攻击
我们找到一个带有有漏洞的棋牌后台框架的后台这个框架有很多的漏洞,比如用户遍历,我们如果输入一个存在的用户,密码错误时,就会提示用户或密码错误,如果我们输入一个不存在的用户,就会提示用户不存在除此之外,...
Java 安全 | ClassLoader 理解与利用一篇就够了
前言ClassLoader 作为 JAVA 安全研究基础又核心的部分, 本篇文章将从0到1理解 ClassLoader, 并在理解 ClassLoader 途中融入 ClassLoader 的攻击方式...
Apache Solr远程命令执行复现
蹭个热度,复现一波:Apache Solr远程命令执行漏洞。环境可以使用/vulhub/solr/CVE-2019-0193/的环境,进入目录后直接 docker-compose up -d 如下:接...
android|frida检测的通用处理逻辑
观前提示:本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本包名:Y24uaHNhLmFwcCAxLjMuMTI=本文没有对混淆的代码和检测函数做下一步定位和验证0x1 定位反调试所...
流程化免杀训练(一)
简介首先关注我的朋友都知道,我只会分享纯干货,包括那些容易让初学者理解的文章,关于技术原理,你可以在其他公众号和平台上找到很多相关的资料。那么,为什么我会写这篇文章呢?原因是我的后台私信中很多人都表达...
红队免杀系列之自动化Loader解读(一)
前言本是青灯不归客,却因浊酒恋红尘01D1rkLdr上章简单讲了手写加载器,那么本章,聊聊公开的那些自动化生成的免杀规避加载器,解读一下主体代码运用的技术,以及免杀效果,由于以下的代码项目较多,于是仅...
红队免杀系列之自动化Loader解读(二)
前言你我皆是红尘客,何不浊酒忘忧愁01PELoader上一篇简单讲了D1rkLdr加载器的实现,本篇简单的分析一下Peloader,以及构成的技术:https://github.com/Hagrid2...
自研内存马查杀工具Memshell_Kill
工具介绍 随着攻防演练的愈演愈烈,对抗的技术也在不断提升,在攻防演练中攻击者常常为了不留痕迹以及进行权限维持会注入内存马,在内存马中又以tomcat类型和spring类型较多。有些系统又比较关键,可能...
BurpSuite详细激活教程
windows激活教程:下载好项目后进行解压直接运行Start.VBS随后会自动运行注册机,功能点有三个,分别是loader(破解)、hanizfy(汉化)、auto start(自动运行)loade...
41