展开 原文始发于微信公众号():使用eBPF实现TCP流量添加payload
06月02日安全文章27 views评论ebpf
payload
来一起看一个有趣的XSS
01前言ntigriti的5月XSS挑战,写了一小篇challenge-0523 XSS解题过程记录。payload最终长度 84 字符,国外最短 67 字符。还是要多学习。02题解https://c...
05月31日15 views评论payload
xss
渗透辅助小工具 Doraemon
=================================== 免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,...
05月31日45 views评论burpsuite
payload
HTB打靶:Soccer
免责声明请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。谢谢!HTB打靶:Soccer &nbs...
05月30日23 views评论payload
信息收集
64(32)位的二进制漏洞利用备忘单
X64 Exploit concepts#JMP RAX Final Exploit - `nops + shellcode + JUNK + JMP RAX`#JMP RSP - use when ...
05月29日19 views评论payload
shellcode
使用Shellter进行木马寄生
Shellter是一种动态shellcode注入工具,也是当前最流行的AV规避的开源免费工具之一。其最初版本于2014年发布,当前已跟新到shellter pro plus v7.0 版本。本文通过s...
05月23日158 views评论payload
shellcode
推荐 | BurpSuite多功能辅助插件
介绍knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。注意事项使用插件前,请先修改配置为自己的Pay...
05月18日52 views评论burp
payload
【技术分享】仅用三种字符实现 x86_64 架构的任意 shellcode
前言今年(2021) DEFCON 决赛出了一道有意思的 KoH 题(shoow-your-shell),用 shellcode 读取 secret 文件内容并输出,比谁用的字符更少,字符数相同时比谁...
05月18日18 views评论payload
shellcode
shellcode加解密loader
1.shellcode加解密异或encode.cpp:Copy#include <iostream>#include <windows.h> in...
05月18日28 views评论payload
shellcode
mac钓鱼上线及权限维持
本文只是科普macos平台的安全和权限维持这里用到的是Mythic这款远控,维持权限用当前用户即可。Mythic环境搭建git clonehttps://github.com/its-a-featur...
05月16日102 views评论payload
权限维持
渗透测试之XSS(四)
DOM型XSSDOM其实是一种特殊的反射型XSS,它是面向于DOM文档的模型的漏洞。DOM的整个过程都是在前端完成的,没有后端的参与(纯前端的操作!),所以该类型的XSS漏洞比较鸡肋,没有太大作用。所...
05月16日42 views评论xss
渗透测试
Burp Extender Apis 插件开发 (四)
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
05月15日32 views评论burp
payload
90