HTB之Yummylinux(hard)Caddy服务器+go语言dashboard菜单可以注册并登录,流量包分析一下,用了jwt,且不是空密码,而且没额外参数,排除越权什么的,其它接口查找无果所以搜...
HTB靶场 Yummy(Linux)[Hard]
本文章仅用于网络安全研究学习,请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台,实验环境将实时更新,允许您测试您的渗透测试技能。知识点:本地文件包含、JWT伪造、SQ...
Cobalt Strike Aggressor Script
类别说明作者Rvn0xsy团队0x727 未来一段时间将陆续开源工具定位本项目集成多个 AggressorScripts 与多个PE文件形成一个CNA工具包,只需要加载到Cobalt Strike上即...
这是一个更有趣的setup.exe“特性”——真的是一个持久性的技巧
不过,最好以更永久的方式记录其中的一些内容,所以这就是我昨天发布的持久性内容: c:WINDOWSsystem32oobe 文件夹中包含以下工具: 审计程序 卸载程序 安装程序 命令行工具 安装程序 ...
新的网络威胁'Boolka'通过SQLi攻击部署BMAMAGER木马
A previously undocumented threat actor dubbed Boolka has been observed compromising websites with ma...
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
感谢2023年的陪伴,2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程...
湖南建研工程质量检测系统任意文件上传漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称湖南建研工程质量...
【权限维持技术】Windows Logon Scripts
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。Logon ScriptWindows Logon...
【供应链投毒预警】首次披露恶意NPM组件窃取系统密码及Git账户信息
概述2023年11月10号,悬镜供应链安全实验室在NPM官方源(www.npmjs.com)中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...
供应链投毒预警 | 首次披露恶意NPM组件窃取系统密码及Git账户信息
概述2023年11月10号,悬镜供应链安全实验室在NPM官方源(www.npmjs.com)中捕获多起针对系统用户敏感数据窃取的npm组件包投毒攻击。当npm开发者安装或者更新这些组件包(@gusma...
2023年最受欢迎的渗透测试工具(9)- Linux 安全和监控脚本
Linux 安全和监控脚本 这些是安全和监视脚本的集合,您可以使用它们来监视 Linux 安装以查找与安全相关的事件或进行调查。每个脚本都独立工作并且独立于其他脚本。 存储库结构 ...
ida脚本开发环境配置idapython&idacpp三端环境(win、mac、linux)
写ida脚本也有一段时间了,一直有个痛点是找不到比较好的方法热重载脚本来实时改动生效,导致开发效率老慢了,故总结下比较友好的环境搭配。ida脚本开发,使用ida热加载插件让你开发脚本更高效。githu...