万户oa是协同办公平台,可以帮助企业实现高效协同办公和信息资源的共享。万户oa具有多种功能,包括文档管理、组织架构、日程安排、任务管理、邮件管理、审批流程等,可以满足企业不同部门的日常工作需求。以下分...
DLL+Shellcode的Windows注入免杀工具
0x01 工具介绍 远程shellcode注入等功能可免杀火绒,VNC无感,可注册表添加开机自启动。 0x02 安装与使用 一、Shellcode注入 这里以64为windows10版本Calc sh...
HACKTHEBOX通关笔记——wifinetic靶机(已退役)
信息收集端口扫描nmap -sC -sV -A -p- --min-rate=10000 10.129.229.90Starting&nbs...
命令行语法格式
之前写轮子的时候看到的, 比较有意思, 就记下来了. 命令 <必选参数1|必选参数2> [-option {必选参数1|必选参数2|必选参数3} [可选参数...]] {(默认参数)|参数...
【不可防御】TOA 伪造来源IP之殇
前几日,哥斯拉作者 BeiChen 在公众号发布了一篇利用ebpf技术来实现TOA伪造源IP的文章,鄙人看完之后直呼牛B,今天再去看的时候,发现原文被删除了,这倒也不奇怪,但是连Github仓库都删了...
记录一次NimLang支持Win7 TLS1.2
编写一些植入体或是小的下载者等,并且有要实现HTTP请求的需求的情况下,使用Windows的WinHTTP或是Wininet两种方式去做是比较好的,因为他们不依赖于语言的HTTP实现,而是依赖于系统的...
IDA常用快捷键
今天在逛ida官网的时候,看到了这个快捷键图片,常用的已经齐全了;上面的是Win的快捷键,如果mac 可用Control代替Ctrl,Option代替Alt,祝大家中秋、国庆双节快乐。原文始发于微信公...
栈沙箱学习之orw
前言学到这里,栈的学习就快要告一段落了,这里先会讲解一下栈沙箱orw绕过的一些知识,之后我们学习堆的时候会将堆orw绕过。沙箱保护沙箱保护是对程序加入一些保护,最常见的是禁用一些系统调用,如execv...
LightsOut!逃避AV禁用AMSI和ETW
声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把H...
Shellcode 加解密脚本
安装 git clone https://github.com/blacknbunny/Shellcode-Encrypter-Decrypter.git && cd Shellcod...
【漏洞预警】JQuery 存在DOM型XSS漏洞
漏洞描述:JQuery 是一套跨浏览器的 JavaScript 函式存储库,用于简化 HTML 与 JavaScript 之间的操作。JQuery 受影响版本中由于为对<option>元素...
Python和Excel的完美结合:常用操作汇总(案例详析)
来自:简书,作者:廖致君链接:https://www.jianshu.com/p/9bc9f473dd22在以前,商业分析对应的英文单词是Business Analysis,大家用的分析工具是Exce...