前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档:https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据,类似JSON。参考:YA...
【Tips】C# 实现简单EXP工具编写
Tips +11、靶场搭建使用vulhub 快速搭建poc 验证环境,下面我们使用ThinkPHP5 5.0.23 远程代码执行漏洞为例子搭建连接:https://github.com/vulhub/...
利用Burp Suite插件进行自动化漏洞挖掘【附完整代码】
需求分析 测试sql基本注入的载荷,在可能有sql发送测试包,目前只测试url中的,并可以根据错误回显判断出数据库类型,需要有用户界面,可以加载到Burp的Extensions模块 环境准备:Jyth...
【内网】内网域中NTLM中继那些事儿
目录 0x01 初始NTLM协议 认证流程 Challenge和Response分析 0x02 NTLM Relay介绍 中继原理 中继步骤 0x03 捕获Net-NTLM Hash 利用打印机漏洞利...
太会了!女朋友挖了一个有意思的小程序漏洞
点击「蓝色」字体关注我们!找的一个生活小程序这里来到登录处进行登录点击获取验证码后进行抓包抓取响应包看看有sid和masToken,先记录下,看看后续利用Response如下:HTTP/1.1 200...
Python requests 如何避免被 Gzip 炸弹攻击
Gzip 炸弹英文名为 Gzip bomb,是一种古老的被动防御手段。它的原理是当爬虫访问服务器网页资源时掺入一些高压缩比的压缩文件。如果爬虫自带解压缩功能(比如 Python requests 库)...
【刻刀】赋能Burp高效挖洞扩展工具-HaE
HaE是基于 BurpSuite Java插件API 开发的请求高亮标记与信息提取的辅助型框架式插件,该插件可以通过自定义正则的方式匹配响应报文或请求报文,并对满足正则匹配的报文进行信息高亮与提取。使...
Steam新版登录分析,深入了解Protobuf
1、抓包逆向第一步,必然抓包看看啦,抓的这是啥,登录只有两个包。看看第一个包urlhttps://*****/IAuthenticationService/GetPasswordRSAPublicKe...
AI 的力量:使用 ChatGPT 进行暗网监控
暗网通常 笼罩在神秘和阴谋之中,是传统搜索引擎和浏览器隐藏的互联网的一部分。在这个领域,匿名至关重要,从贩毒到网络犯罪等各种非法活动都找到了避风港。随着人工智能的快速发展,OpenAI 的 C...
利用JSRPC实现任意用户登录
公众号现在只对常读和星标的公众号才展示大图推送,建议大家把ElyiumSec设为星标,否则可能就看不到啦!-----------------------------------------------...
Havoc Framework C2 Agent开发记录
授权转载背景💡 Havoc是一个现代的、可塑性的开发后命令和控制框架,适用于渗透测试人员、红队和蓝队。它是Github上的免费开源软件,由Paul Ungur(C5pider)编写和维护。开源地址:[...
Bark通知监控
bark通知监控demo原因 需要及时监控:例如价格涨跌通知使用app: 钉钉机器人,飞书机器人,bark通知推荐飞书或者bark,钉钉需要创建公司费劲#机器人参考:https://open.feis...
21