整个过程仅讲思路的实现,因笔者日常工作并不相关,从构思到实现,前前后后大概花了两个月时间,未对数据进行整理,也未列出具体的步骤,仅供研究与参考,思路如有雷同,那真是太好了概念根据维基百科的解释,在电脑...
如何使用FrostByte构建出更好的红队Payload
关于FrostByte FrostByte是一个PoC项目,其中包含了各种不同的安全防御绕过/规避技术,可以帮助广大红队研究人员构建出更加优秀的Payload。在这个PoC项目中...
远控免杀专题(50)-白名单winword.exe执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
扩展burp代理
扩展burp代理前言《Python黑帽子:黑客与渗透测试编程之道》的读书笔记,会包括书中源码,并自己将其中一些改写成Python3版本。书是比较老了,anyway,还是本很好的书本篇是第6章扩展bur...
虎符杯(HFCTF)writeup超详解-Web篇(中)
首届“虎符网络安全赛道”已告一段落,本次比赛Web赛题为一道php、两道NodeJS,考虑到官方公布的writeup过程过于简洁,本着分享及进步为原则,特对web赛题做一次详细解析,以供各位CTF爱好...
干货分享 | 远程入侵控制安卓手机实战
免责申明学习研究为主,切勿用于非法用途!【文章标题】:记实战远程入侵控制安卓手机【文章作者】:Alex【渗透用时】:1h【所用工具】:Kali–>metasploit平台、华为安卓【本机环境】:...
【技术分享】NCTF/NJUPTCTF 2021 部分 WriteUp
引言参赛对象 :分为校内队伍和校外队伍,其中校内队伍指由南京邮电大学在读学生所组成的队伍。参赛要求 :本次比赛以队伍形式报名参赛,每队至多四人。报名开始日期 :11月22日报名截止日期 :11月26日...
记一次对某站点详细的渗透测试(文末抽奖)
文章首发于先知社区https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提供一些思路,有什么不对不足的地方,希望各位师...
远控免杀专题(47)-白名单winrm.vbs、slmgr.vbs执行payload
声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!声明:文中所涉及的技术、思路和工...
原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙
点击蓝字关注我们一、概述XXE是外部实体注入攻击,曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。XXE的原理十分简单,就是服务端xml解析器允许外部实体且未作限制,解析外部实...
记一次对某站点详细的渗透测试
作者:雨下整夜 原文地址:https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名,恰好本次渗透中的东西可以拿来做一些分享,希望可以给大家提...
第六届蓝帽杯全国大学生网络安全技能大赛WriteUp
。点击蓝字 · 关注我们01Web1Ez_gadget源码看到了fastjson 但是有个hash要绕过去参考https://goodapple.top/archives/964...
88