JDK高版本的模块化以及反射类加载限制绕过

稍微学习了一下

• 0
• 2
• stoocea
• 发布于 2024-09-23 10:00:01
• 阅读 ( 4289 )

JDK高版本下的JNDI利用以及一些补充

某次行动的时候遇到了jolokia的JNDI注入利用，由于诸多原因需要更稳定的shell，所以考虑JNDI打入内存马，但是遇到了瓶颈。现在准备进一步学习，争取能够实现这个通过JNDI打入内存马的功能。

• 3
• 1
• stoocea
• 发布于 2024-09-30 09:00:02
• 阅读 ( 3847 )

FRP源码深度刨析

随着功能逐渐增多，FRP也愈发臃肿，越来越不适用红队项目了，现在客户端已经达到了`14M`，这是奔着产品去了。 红队项目需要短小精悍，体积小，只保留最核心的功能，其他能减则减。 所以学习一下FRP的优点，有机会开发出适合自己使用的工具。

• 2
• 0
• la0gke
• 发布于 2024-10-24 10:03:05
• 阅读 ( 3525 )

利用LLVM解释器执行你的代码

llvm工具链中的lli.exe可以执行中间bitcode文件，通过这一方法在目标环境执行代码，能够绕过Windows Defender检测。

• 0
• 1
• br1ght
• 发布于 2024-09-19 09:00:00
• 阅读 ( 3409 )

我用NodeJS+electron自研了个C2和木马并绕过了360+火绒内存扫描(附源码)

NodeJs可以写后端、electron又可以打包成exe，还可以通过主进程命令执行，那么不就可以自研一个C2了吗？

• 1
• 0
• 小小小小白白
• 发布于 2025-04-15 09:35:44
• 阅读 ( 1921 )

PHP 静态分析漏洞挖掘：挑战、对策与研究进展综述

主要关注学术界使用SAST（Static Application Security Testing，静态应用安全测试）对PHP应用进行漏洞挖掘的一些研究，希望能够回答“在使用静态分析对PHP应用进行漏洞挖掘时，会面临哪些挑战以及对应的解决方案”。

• 2
• 2
• LionTree
• 发布于 2025-05-08 09:35:14
• 阅读 ( 1741 )