本文将简单介绍使用宏代码进行钓鱼的方法,并使其可以回连到CobaltStrike. CobaltStrike.自带有宏钓鱼功能。可以使用如下步骤进行创建:Attacks --> Packages...
巧用 NTFS 交换数据流 实现隐藏文件
0x01 简介 NTFS交换数据流(Alternate DataStreams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流。通俗的理解,就是其它文件可...
常用com组件分享
分享红队行动中常用的Com组件,效果自测,绝对好用。$handle = [activator]::CreateInstance([type]::GetTypeFromCLSID("E430E93D-0...
歪酷CMS v1.0 注入漏洞
By:Cond0r 随便打开一个代码文件就发现了。。 看代码 以下是引用片段: …省略若干代码……… public function index() { //读取数据库...
[zz]Make A Contract with IE and Become a XSS Girl!
《Make A Contract with IE and Become a XSS Girl!》 这是日本猥琐流代表Yosuke HASEGAWA在hit2011上的议题,当时有幸和朋友hiphop通...
Microsoft Windows Shell Command Injection - MS12-048
CVE-2012-0175 Background Windows File Association allows an application to define a handler that sho...
【VB技巧】VB不失真提取ico图标并保存
Option Explicit Private Type PicBmp Size As Long tType As Long hBmp As Long hPal ...
【代码审计】 beescms 任意文件上传漏洞分析
一、漏洞描述:上传文件的代码过滤不严,仅仅对content-type进行验证,所以造成了任意文件上传漏洞二、漏洞分析过程:定位到上传代码:/admin/upload.php这里获取表单提交的内容,然后...
钓鱼文档碎碎念(一)
本文将简单介绍使用宏代码进行钓鱼的方法,并使其可以回连到CobaltStrike. CobaltStrike.自带有宏钓鱼功能。可以使用如下步骤进行创建:Attacks --> Packages...
phpok最新版sql注入(盲注)
在framework/www/open_control.php中:$pid = $this->get("pid"); 获取参数pid的值,然后调用下面的方法
齐博CMS注入漏洞4
/wei/js.php中下面为listcontent函数数据库执行语句如下总结:问题在urldecode函数处
齐博CMS 二次注入3
/news/js.php中起初总是不成功,后来才看到,下面代码$keyword进入explode函数,将空格拆分了,所以使用/**/替换
23