LadonGUI 9.2.0 20220820[+]Encode 加密解密 新增Unicode编码解码[+]Encode&nb...
03月08日216 views评论java
string
浅谈windows认证
初识点击公众号,关注我们大家好!最近学习内网,对于认证的过程感到迷茫,于是找到倾旋师傅的博客进行学习。这篇文章是在对认证有了解后根据自己的需求增减,补充并完善而成。希望对大家入门内网有所帮助。本地认证...
02月24日39 views评论windows
加密
关于webshell免杀的应用思路
ə head@深蓝实验室重保天佑战队前言在攻防场景下,比如我们常常在找到某个上传接口,第一步肯定是先测试后缀是否有限制,第二步则是测试上传的文件是否能解析,最后便确认即将要上传的webshell内容是...
12月16日25 views评论asp
webshell
一个CTF学习、项目、工具知识仓库
【免责声明】文章所涉及的技术、思路和工具仅供安全技术研究,任何人不得将其用于非授权渗透测试,不得将其用于非法用途和盈利,否则后果自行承担。CTF项目CTF Wiki:https://ctf-wiki....
11月25日61 views评论com
https
【逆向破解】-某色软件破解次数限制和金币视频
前言前段时间在网上冲浪奖励自己的时候发现了一款颜色软件,对于一个老色批来说这无疑是一件非常令人开心的事情,但好事不成双,这款软件和一般的颜色软件一样,没有充值会员每天有观看次数的限制,还有需要额外金币...
10月26日112 views评论视频
软件
Windows认证--NTLM
Windows 身份验证机制主要有NTLM和Kerberos两种,前者主要用于本地以及工作组环境,而后者主要用于域环境.还有一种LM认证,但现在基本淘汰了,在这就不再做过多的解释.Windows中不会...
09月27日31 views评论windows
密码
洞见简报【2022/9/7】
2022-09-07 微信公众号精选安全技术文章总览洞见网安 2022-09-07 0x1 跨站脚本攻击XSS-存储型XSS(上)H君网安白话 2022-09-07 22:08:34 0x2...
09月08日安全新闻34 views评论插件
编码
文件上传绕过-getshell
文件上传绕过-getshell目标环境Linuxjsp黑名单前言通过读取js文件,发现后台。然后查看用户名规则,进行爆破。最开始爆破一个,提示已过期,然后根据长度规则,特定去尝试。爆破出一个。然后进行...
08月28日54 views评论getshell
文件上传
【Windows编码欺骗】.exe or .txt ?
0x00 前言RLO是微软的中东Unicode字符(Middleeast Unicode)中的一个,Unicode编码为0x202E,其作用是强制其后的字符变为从右到左的方式显示,一般用于中东语言(如...
08月06日53 views评论exe
windows
.NET WebShell免杀之Unicode行间标记符
0x01 片段预览文章整体计划明天发出,今天先分享一个片段内容,介绍2个使用很少的unicode码位,或许还没用被安全产品盯上 , 同样可以用于拆分敏感字符行间注解终止符 uFFFB行间标记...
07月13日50 views评论dotnet
webshell
实战|一次另类的mssql渗透之路
扫码领资料获黑客教程免费&进群事情的起因是一位老哥叫我帮他打一个站点,于是就有了这篇文章总体思路发现mssql注入->上cs->失败通过mssql注入->拿数据->解密...
07月12日119 views评论mssql
select
js之键盘记录
前言愣头青!正文javascript可以在处于当前浏览器窗口监控用户按下的所有键盘,包括账号密码。首先我们来了解下onkeypress事件onkeypress事件能够获取我们的击键情况当我们按键时触发...
07月08日107 views评论javascript
账号密码