零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #一前言这片博文将简单的介绍Fate0编写的 PHP 运行时漏洞检测系统prvd的检测逻辑, 以及该系统在际测试中的效果。二 ...
移动安全 | Android加壳和脱壳技术浅析
"人的一生可能根本没有分明的四季 一直在光影斑驳的林子下走走停停"安卓加固技术发展历程: 传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所...
干货|MSF使用教程
本文配有视频讲解包含安装,使用,利用演示,如需视频可文末扫码领取!“MSF-拿下目标服务器最高权限”01MSF简介Metasploit(MSF)是一个免费的、可下载的框架,通过它可以很容易地获取、开发...
远控免杀专题(34)-白名单MSBuild.exe执行payload(VT免杀率4-57)
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!中间有几篇代码相关的免杀还在完善,先留个位置,所以一下从专题26跳到了专题...
nc在内网渗透中的用途
欢迎回来,我的新手黑客今天给大家分享的是关于nc在内网渗透中的用途Step1:先来简单介绍一下nc,这个工具被称为网络界的瑞士军刀ncat 或者说 nc 是一款功能类似 cat 的工具,但是是用于网络...
第六届“强网杯”全国网络安全挑战赛初赛部分wp
TeamGipsy战队 WRITEUP 一、战队信息 战队名称:TeamGipsy 战队排名:68 二、解题情况 三、解题过程 Misc 签到 flag{we1come_t0_qwb_s6} 问卷调查...
SQL 注入进阶:FLASK 加工中转 SQLMAP 流量
本文仅作为技术讨论及分享,严禁用于任何非法用途。前言在渗透工作中我们经常能碰到一些逻辑复杂的 SQL 注入漏洞,并不能直接通过 sqlmap 工具注入拿到结果。今年网鼎杯的一道 SQL 注入题 “张三...
一文了解SSTI和所有常见payload 以flask模板为例
一文了解SSTI和所有常见payload 以flask模板为例前言做的ctf题里有好几道跟SSTI有关故对SSTI进行学习在此做个小结与记录主要是flask模板后面遇到别的模板再陆续记录1、什么是SS...
ShellcodeFramework-demo
文章简介一个集成化shellcodeframework-demo程序,无需编译,直接读写二进制文件。项目地址:https://github.com/angels520/ShellcodeFrameto...
70.远控免杀专题(70)-终结篇
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!文章打包下载及相关软件下载:https://github.com/Tide...
记一次真实渗透排序处发现的SQL注入学习
为啥叫真实渗透的sql注入“学习”呢,嘿嘿,自然不是本人挖到的,是同事大佬挖到的,本着学习的态度,去复现了下,结果遇到些问题,才有了这篇文章。复现失败大佬发现的这个sql注入非常快,另一个同事刚把站的...
CobaltStrike 分段及无分段木马流量分析
本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01正文CS 分段木马与无分段木马大同小异,本次以较为典型的分段木马为例来分析其与 C2 的通信过程。首先看下两个木马的...
88