knife是一个BurpSuite插件,主要目的是对Burp做一些小的改进,让使用更方便。就像用一把小刀对Burp进行小小的雕刻,故名“knife”。注意事项使用插件前,请先修改配置为自己的Paylo...
简单的安全狗绕过实验
# 0x00 安全狗安装在服务器上安装安全狗软件,关联到Apache路径,如下图:apache需要注册为服务可执行命令完成此操作。httpd.exe -k install -n apache之后安装相...
神兵利器 | CS/MSF免杀ShellCode加载器
ShellCode_Loader:Msf & CobaltStrike免杀ShellCode加载器;Shellcode_encryption:免杀Shellcode加密生成工具;注:截至202...
西工大遭网袭细节起底:网安技术武器化分析
0X01事件背景2016年,名为The Shadow Broker(影子经纪人)的黑客组织泄露了部分美国国家安全局(NSA)方程式组织(Equation Group)的工具,具备在当时的互联网上为所欲...
2022年第五空间网络安全大赛WriteUp | Web & Misc
misc 5_简单的Basesakana_reveage 题目有本地文件写入,而且是先写入,再判断zip的external_attr。考虑可以用条件竞争。构造两个z...
开源 | antenna-tools 更方便的chrome扩展
前 言如何让Antenna向"好的产品"靠近Antenna项目:https://github.com/wuba/Antenna使用文档:http://blog.antenna.cool/docs/in...
神兵利器 | CobaltStrike免杀ShellCode加载器(附下载)
项目作者:Axx8项目地址:https://github.com/Axx8/ShellCode_Loader0x01 工具介绍ShellCode_Loader - MsfCobaltStrike免杀S...
跨站脚本攻击XSS-识别XSS环境(一)
在测试反射型和存储型XSS时,一项关键任务就是识别XSS所在的环境:●响应中出现攻击者可控数据的位置。●应用程序对该数据执行的任何输入验证或其他处理。根据这些详细信息,可以选择一个或多个候选XSS的P...
网鼎CTF之you can find it 题解—Spring通用MemShell改造
以下内容首发于先知社区,原文地址:https://xz.aliyun.com/t/1168800 概述之前参加了网鼎玄武组的CTF,有道题挺有意思。这道题目给了一个findIT.jar 附件...
NC反序列化漏洞payload生成
项目作者:Ghost2097221项目地址:https://github.com/Ghost2097221/YongyouNC-Unserialize-Tools0x01 前言无回显的构造链直接使用的...
一款有意思的XSS靶场通关笔记 建议收藏
XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击跨站脚本 攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受 害者访问这...
远控免杀专题(25)-Winpayloads免杀(VT免杀率18/70)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!额,工具篇最后一篇了,后面就是shellcode免杀了。文章打包下载及相关...
88