No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Cobalt Strike生成简单木马样本病毒分析
2022年05月05日病毒信息病毒名称:beaconHTTp.exe。病毒家族:病毒类型:。MD5: &nbs...
网络安全红队内网基础靶场:Throwback03(信息挖掘,smb爆破,跨域攻击)
01:信息挖掘这里在控制了TIME以后进行信息挖掘,发现TIME上装了一个mysql在xamppmysqlbin目录下。这里用上篇文章中得到的SQLService密码配合root用户可以成功进入。进入...
Windows 应急响应
一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...
cocos2dx游戏逆向实战 IDA 7.6 安卓9 动态调试so库
一、调试准备1. 工具列表IDA Pro 7.6安卓 9com.legend.test 传奇手游2. IDA调试环境将adb所在目录添加环境变量到PATH, E:Androidplatform-too...
Nginx + LuaJIT + Webhook
Install LuaJIT ngx_devel_kit lua-nginx-module Nginx Base apt install make gcc git libpcre3 libpcre3-...
Make and install php 5.6.28 for mac
Install Brewhome /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/m...
Centos6.8 with Oracle UEK R3 for DTrace and PHP
Install the UEKR3 repo cd /etc/yum.repos.d wget http://public-yum.oracle.com/public-yum-ol6.repo Dis...
PHP本地文件包含(LFI)漏洞利用
0x00 案例 参考资料:http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码: <?php include($_GET['for']....
如何使用Bore与本地主机建立通信隧道
关于Bore Bore是一款功能强大的现代化命令行CLI工具,在该工具的帮助下,广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发,可以将本地...
某音jsvmp下参数分析笔记
在获取个人主页发布视频的时候,会有两个特别的参数X-Bogus和_signature,但是在全局搜索的时候,却完全没有搜索到这两个关键字,按照以往的经验,字节的会重写XMLHttpRequest原型下...
黑客是如何通过开放的Redis服务入侵服务器的
0x00 简要说明百度百科:Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Va...
8