安全文章

利用websocket进行水坑攻击

前言在我们获取到目标后台或者一些其他内部员工使用的系统时,为了进一步扩大权限难免会用到水坑这一手段。在使用水坑时避免不了的两个问题:下载后不打开频繁的被分析下载后不打开对于重复上线现在已经有了一些解决...
admin 11月06日20 views评论document payload
阅读全文
CTF专场

网鼎杯-玄武组

    刚结束了2024年网鼎杯白虎组,让我们一起回顾一下那些引人入胜的题目以及巧妙的解题思路吧!在今天的分享中,我们将深入探讨部分misc题目及其解答方法,希望能够为大家提供一些启发和帮助。WEB-...
admin 11月06日27 views评论eval payload
阅读全文
安全文章

【免杀】MSF流量免杀

0x00 免责声明!本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。0x01 Dump免杀效果!0x0...
admin 11月06日14 views评论msf payload
阅读全文
CTF专场

BuildCTF官⽅WP

PWN 01randbox 沙箱禁⽤了execve和fork函数 main 这⾥⽣成了随机数 ,种⼦固定时, ⽣成的随机数唯— ,所以我们可以本地⽤当前时间作为种⼦模拟⽣成 随机数绕过 vulnera...
admin 11月06日20 views评论payload shellcode
阅读全文
安全工具

Java Payload 生成框架

微信公众号:[小白安全工具] 分享安全工具与安全漏洞。问题或建议,请公众号留言。该开源工具是由作者按照开源许可证发布的,仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。We...
admin 11月04日22 views评论payload 反序列化
阅读全文