模版引擎模版引擎(这里特指用于Web开发的模版引擎)是为了使用户界面与业务数据(内容)分离而产生的,他可以生成特定格式的文档,利用模版引擎来生成前端的html代码,模版引擎会提供一套生成html代码的...
03月02日241 views评论php
用户
SSTI模版注入学习
03月02日241 views评论php
用户
03月02日241 views评论php
用户
UEFI固件分析和逆向工程自动化的IDA插件
2022年岗位招聘第1期Android Framework/驱动/内核中高级工程师git clone https://github.com/binarly-io/efiXplorer.gitefiXp...
02月27日516 views评论com
https
CS功能分析-BOF
这是[信安成长计划]的第 15 篇文章0x00 目录0x01 BOF功能分析0x02 BOF功能执行0x03 写在最后其实在看过 RDI 与 DotNet 功能执行之后,BOF 的...
02月27日96 views评论https
loader
【技术分享】杀软的无奈-metasploit的shellcode loader分析(三)
点击链接回顾前文:【技术分享】杀软的无奈——基础工具篇(一)【技术分享】杀软的无奈-最简单的免杀(二)前言本文主要是通过编写一些自动化的工具来分析metepreter生成的linux平台的shellc...
11月01日101 views评论loader
shellcode
实现第一个shellcod Loader
一、什么是shellcode loader?上一篇文章说了,我们说到了什么是shellcode,为了使我们的shellcode加载到内存并执行,我们需要shellcode加载器,也就是我们的shell...
10月11日288 views评论loader
shellcode
【超详细 | Python】CS免杀-分离+混淆免杀思路
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚混淆语句+分离免杀特征码杀软的静态扫描,基本是按照匹配特征码,根据哈希算法从病毒体中提取的病毒特征码,逐个与程序文件...
05月17日1,160 views评论python
shellcode
Mac上Burpsuite APP制作
前言为什么要制作这个呢,主要是使用方便,不想每次都从命令行去java -jar Burpsuiteload.jar去打开Burpsuite,也不想点两次(先点一次load.jar,再点一次run);也...
04月25日195 views评论app
shell
【红雨滴云沙箱】实战攻防演习样本分析之CobaltStrike
01 概述 CobaltStrike是一款由美国Strategic Cyber公司开发的渗透测试套件。其集成了远程Shell、傻瓜式提权、用户凭据窃取、socks代理、文件操作,伪...
03月30日80 views评论loader
攻防
【超详细 | Python】CS免杀-Shellcode Loader原理(python)
一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学,切勿用于它用途公众号:XG小刚shellcode和loader最近在学习cs免杀,由于比较菜只懂python语言,就先了解py是如何实现加载she...
02月08日1,134 views评论python
shellcode
CS免杀-分离+混淆免杀思路
混淆语句+分离免杀特征码杀软的静态扫描,基本是按照匹配特征码,根据哈希算法从病毒体中提取的病毒特征码,逐个与程序文件的md5比较。但是呢程序的内容只要稍微微改动一点,md5值就会改变所以杀软还有一种方...
02月05日1,224 views评论loader
shellcode
CobaltStrike4.2-Mac App
@xx 发给我的,对比了4.1,貌似没什么问题(不放心自己对比4.1源码,也不用非得有4.2原版)回复cs4.2获得下载地址哦4.2更新内容November 6, 2020 - Cobalt Stri...
12月28日52 views评论beacon
loader
通过MSF加载器绕过AV
文章转自:https://medium.com/securebit/bypassing-av-through-metasploit-loader-32-bit-6d62930151adhttps://...
09月01日213 views评论com
loader
41