点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表:?cat={payload}?dir={payload}?action={payload}?bo...
21小时前8 viewsdir
payload
参数评论
前 25 个本地文件包含 (LFI) 参数
21小时前8 viewsdir
payload
参数评论
21小时前8 viewsdir
payload
参数评论
前 25 个远程代码执行 (RCE) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数:?cmd={payload}?exec={payload}?command={payload}?exec...
21小时前9 viewscmd
payload
rce评论
XCTF BCTF2018 Writeup By Nu1L
更多全球网络安全资讯尽在邑安全BCTF 2018 By Nu1L比赛网址:https://bctf.xctf.org.cn/比赛时间:11月27日 14:00 - 11月29日 02:00Team-P...
01月13日13 viewspayload
url
writeup评论
登录页面 JS前端加密绕过技巧
前言实习的时候有幸看了一次内部分享,有大师傅分享了下前端加密下如何爆破构造=>通过一个bp的插件实现。当时我碰到几个后台也有这种情况,有几个是md5加密或者base64加密的,我直接将字典中的密...
01月12日20 viewsencrypt
payload
加密的评论
免杀正式版nhttps://github.com/safe6Sec/GolangBypassAV/releasesn使用很简单,准备好payload.bin,直接运行main.exe即可生成。n关键字符串全部随机生成,方便菜狗不会去特征。
本文始发于微信公众号():免杀正式版nhttps://github.com/safe6Sec/GolangBypassAV/releasesn使用很简单,准备好payload.bin,直接运行main...
01月11日31 viewsexe
payload
字符串评论
【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防
配合格式化字符串漏洞绕过canary保护机制
0×01 起(这只是一次小白的随笔记录,有些操作不太成熟,欢迎各位看官指出交流)我们知道,缓冲区溢出漏洞利用的关键处就是溢出时,覆盖栈上保存的函数返回地址来达到攻击效果。于是就有人就设计出了很多保护机...
01月10日15 viewsmain
payload
printf评论
【远控使用】Cobalt Strike免杀payload
前言 Cobalt Strike的基础使用 Shellcode混淆免杀 在github逛了一波,找到一个8月20多号的shellcode混淆脚本,不知道什么时候会失效,先记录一下使用方法 预备:pyt...
01月10日16 viewspayload
shellcode
x评论
MSFaPowershell进行钓鱼攻击
一、Powershell配合MSF无文件攻击实验环境:攻击机kali192.168.1.7靶机win 07192.168.1.9web服务器win 10192.168.1.6本次实验的大致过程如下:&...
01月09日29 viewspayload
powershell
windows评论
有几百个补丁的机器提不下来?利用 Metasploit 试试
渗透攻击红队一个专注于红队攻击的公众号大家好,这里是 渗透攻击红队 的第 70 篇文章,本公众号会记录一些红队攻击的案例,不定时更新!请勿利用文章内的相关技术从事非法测试...
01月07日26 viewsmetasploit
payload
windows评论
Metasploit 简识
Metasploit 是一款比较好用的渗透工具。 简介基本框架MSF默认存放模块的目录如下 1/usr/share/metasploit-framework/modules/ 模块: auxiliar...
01月06日18 viewsmetasploit
payload
模块评论
ExpDemo-JavaFX工具新增漏洞编写教程
为了提高大佬们提交PR的积极性,我也是拼了(这样我就可以名正言顺的偷懒了)0x01 选漏洞,新建文件比如 ThinkPHP2.x的任意代码执行,使用vulhub搭建漏洞https://vulhub.o...
01月03日29 viewsjava
php
post评论