如何绕过 403 cloudflare HTML 注入到 XSS。 payload:< ...
01月27日157 views评论payload
xss
终极Java反序列化Payload缩小技术
前 25 个本地文件包含 (LFI) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表:?cat={payload}?dir={payload}?action={payload}?bo...
01月19日96 views评论payload
参数
前 25 个远程代码执行 (RCE) 参数
点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数:?cmd={payload}?exec={payload}?command={payload}?exec...
01月19日79 views评论payload
rce
XCTF BCTF2018 Writeup By Nu1L
更多全球网络安全资讯尽在邑安全BCTF 2018 By Nu1L比赛网址:https://bctf.xctf.org.cn/比赛时间:11月27日 14:00 - 11月29日 02:00Team-P...
01月13日149 views评论payload
writeup
登录页面 JS前端加密绕过技巧
前言实习的时候有幸看了一次内部分享,有大师傅分享了下前端加密下如何爆破构造=>通过一个bp的插件实现。当时我碰到几个后台也有这种情况,有几个是md5加密或者base64加密的,我直接将字典中的密...
01月12日122 views评论encrypt
payload
免杀正式版nhttps://github.com/safe6Sec/GolangBypassAV/releasesn使用很简单,准备好payload.bin,直接运行main.exe即可生成。n关键字符串全部随机生成,方便菜狗不会去特征。
本文始发于微信公众号():免杀正式版nhttps://github.com/safe6Sec/GolangBypassAV/releasesn使用很简单,准备好payload.bin,直接运行main...
01月11日117 views评论exe
payload
【Windows】Shellcode免杀,过360、火绒、Defender 静态及主防
配合格式化字符串漏洞绕过canary保护机制
0×01 起(这只是一次小白的随笔记录,有些操作不太成熟,欢迎各位看官指出交流)我们知道,缓冲区溢出漏洞利用的关键处就是溢出时,覆盖栈上保存的函数返回地址来达到攻击效果。于是就有人就设计出了很多保护机...
01月10日72 views评论main
payload
【远控使用】Cobalt Strike免杀payload
前言 Cobalt Strike的基础使用 Shellcode混淆免杀 在github逛了一波,找到一个8月20多号的shellcode混淆脚本,不知道什么时候会失效,先记录一下使用方法 预备:pyt...
01月10日263 views评论payload
shellcode
【提权】metasploit提权方法
前言 metasploit 提权使用 常用的提权模块 metasploit 提权EXP存储文件夹路径 1234find / -name metasploit一般都在/usr...
01月10日105 views评论payload
windows
【后门攻击】后门生成模块免杀
从后面生成模块到权限维持基本命令 命令参数解释 -p、-payload 指定payload –list payloads 列出可以设置的payload选项 -l、-list 列出可用项 -n 指定no...
01月10日安全博客21 views评论payload
windows
131