声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
前沿实战 | ChatGPT在黑客活动中的终极利用 2
漏洞赏金和渗透测试是网络安全领域的重要组成部分,ChatGPT的出现大大增强了赏金猎人和渗透测试人员的工作效率。ChatGPT 是由 OpenAI 推出的强大语言模型。它具有理解和生成自然语言文本的能...
社会工程学 | 白名单Msiexec执行payload方式!
声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。  ...
记一次小黄站渗透过程,实操!
来源:https://blog.csdn.net/qq_42111373/article/details/105667190一 前言记录某一次无意点开的一个小网站的渗透过程,幸运的是搭建平台是phps...
渗透测试和Bug赏金猎人的Payload库
内容截图Payload下载地址:https://github.com/sh377c0d3/Payloads扫码加好友拉你进交流群(请备注)关注公众号,后台回复关键词获取安全相关资源:【 18...
New一款Fastjson漏洞批量检测Tools | 附下载
免责声明 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如...
一句话下载payload总结
js一句话下载payloadwindows 全版本都会默认支持 js,并且通过cscript 来调用达到下载 payload 的目的。var WinHttpReq = new ActiveXObjec...
Phantom DLL Hollowing 的 CSharp 实现
C:Tools>PhantomDllHollower.exePhantomDllHollower - Tool for testing Phantom DLL Hollowing.Usage: ...
APT-GUID
项目地址https://github.com/Al1ex/APT-GUID项目介绍整理APT领域的一些资料,涉及但不仅限于以下几个方面APT攻击工具APT分析报告APT攻击技巧工具整理信息收集主动情报...
2022第五空间决赛WriteUp|pwn、reverse、crypto方向合集
PWN1. takeeasy#!/usr/bin/env python2# -*- coding: utf-8 -*- #import&nb...
一道pwn题解析之jarvisoj_fm
本文为看雪论坛优秀文章看雪论坛作者ID:404test在该程序中只需要判断x=4即可获得系统shell。查看发现x的值为3,同时得到x的地址为0x804A02C在printf函数中的参数可控 于是可能...
web选手入门pwn(7)
上一篇文章提到的brainpan.exe是一个靶机,这个靶机后续还有个pwn,于是一并说了。http://www.vulnhub.com/entry/brainpan-1,51/https://git...
88