知识都了解但是攻防当中命令容易忘,记录一下。 cmd下执行ps1文件绕过系统限制 powershell -ExecutionPolicy Bypass -File "C:UsersDesktop1.p...
07月14日18 views评论id
攻防演练
记一次攻防演练总结
07月14日18 views评论id
攻防演练
07月14日18 views评论id
攻防演练
CVE-2024-6188 漏洞复现
01 — 漏洞名称 Parsec Automation TrackSYS 敏感数据泄露漏洞 02 — 漏洞影响 Parsec Automation TrackSYS 11.x.x 03 — 漏洞描述 ...
07月13日310 views评论id
漏洞复现
WEB前端逆向定位ts后处理代码
创建: 2024-06-30 16:27更新: 2024-06-30 19:16https://scz.617.cn/web/202406301627.txtW...
07月01日安全文章15 views评论js
逆向
【前端vue3】TypeScrip-基础类型和任意类型
安装TypeScriptnpm install typescript -g运行tsc -v可查看当前版本为了方便调试可以安装先安装小满zs大神写的工具,可以切换下载源npm i xmzs -g安装成功...
06月22日9 views评论boolean
类型
靶场Tsclient通关攻略
靶场简介 Tsclient靶场整体难度中等,涉及内网代理、MSSQL数据库、内网扫描、域认证机制和提权等多方面知识。 边界突破 拿到靶场下发的IP(39.98.109.109)用fscan或nmap扫...
12月23日35 views评论ts
靶场
CS部署修改
配置隐蔽且OPSEC安全的C2设施OPSEC 描述了防止对手或潜在对手发现关键操作相关数据的策略。version : cs4.51.自定义CS证书首先通过 openssl 来生成密钥对,再生成一个证书...
12月10日79 views评论c
证书
自学RedTeam之安全的C2设施
前言最近在学习研究RedTeam方面的相关知识,第一步是做一个安全的C2设施,基本原理就是通过制作自制的store证书消除特征、修改teamserver为本机连接防止被蓝队发现C2服务器、反向代理设置...
03月18日67 views评论c
证书
CVE-2021-46704 GenieACS 认证前RCE漏洞分析
更多全球网络安全资讯尽在邑安全简介GenieACS是一个开源的TR-069远程管理解决方案。漏洞参考披露信息CVE-2021-46704In GenieACS 1.2.x before 1.2.8, ...
09月30日250 views评论docker
环境搭建
【Web逆向】m3u8的ts文件的PES加解密分析以及示例
作者论坛账号:billsmiless未经许可,禁止转载!!!一、前言最近有朋友问我,某个视频网站也是*里ts加密方式。恰巧51假期,就拿来分析一番,一看代码与之前某视频网的加密方法几乎完全一样。唯一不...
05月08日341 views评论数据
数据包
微信内m3u8视频固定方法
上次,小编分享过一篇通过抓包方式固定微信内的视频的方法,当时有用户提出针对微信内m3u8视频如何固定,今天小编就此做个分享。首先,我们先了解下m3u8视频,m3u8视频是一种基于 HTTP Live ...
03月19日683 views评论奇安信
视频