.NET WebShell 免杀系列之特殊技巧
0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始,接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后,本文介绍几种特殊的免杀和绕过技巧,至于具体都有哪些呢?请...
- 1
- 0
- Ivan1ee
- 发布于 2022-08-08 09:32:16
- 阅读 ( 7369 )
Ivan1ee
firefox批量get password
Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)
- 0
- 0
- cca
- 发布于 2022-08-09 09:35:16
- 阅读 ( 6247 )
cca
Flightradar无法访问,看我如何用HUNTER追飞机
"小众民航好物" Flightradar无法访问,看我如何用HUNTER追飞机
- 1
- 0
- HUNTER网络空间测绘
- 发布于 2022-08-04 14:38:45
- 阅读 ( 6481 )
HUNTER网络空间测绘
【攻防演练】某项目管理系统SQL注入1day分析
在HW值守期间,监控设备上捕获到了几条比较眼熟的POC,对已经掌握的情报进行了对比之后,应该是已经确认的某道SQL注入的利用POC。应要求需要写溯源报告,涉及到本地分析复现以及EXP相关内容,于是乎就开始了。
- 2
- 0
- joker
- 发布于 2022-09-01 15:10:10
- 阅读 ( 6459 )
记一次分析crawlergo的URL去重原理
如何编写一个高效且准确,最重要还是要快的URL去重脚本,是一个需要大量实践基础+拥有好的想法+具备工程化思想的难题
- 0
- 0
- xq17
- 发布于 2022-07-13 14:31:46
- 阅读 ( 6372 )
小惜渗透
DebugBlocker反调试技术
DebugBlocker的研究学习,基于2022鹏城杯BUG之眼的初步探索。
- 0
- 0
- Lu1u
- 发布于 2022-07-15 09:34:20
- 阅读 ( 5655 )
Lu1u
ACTF-web-WP&分析记录
上周末的ACTF在web方向的题目质量还是很高的,同时出现了两个之前比赛不怎么常用的漏洞利用点也是很值得ctfer学习和复现的
- 0
- 0
- markin
- 发布于 2022-07-08 09:32:50
- 阅读 ( 5508 )
markin
C 和 C++ 中的双重抓取漏洞的研究(一):原理篇
C 和 C++ 中的双重抓取漏洞的研究(一):原理篇 01 漏洞介绍 双重抓取漏洞是一种特定类型的time-of-check to time-of-use (TOCTOU) bug,一般发生在共享内存接口中。当内核进程或其他特权进程(...
- 0
- 0
- 考不过刘乐琪不改名
- 发布于 2022-07-06 09:32:25
- 阅读 ( 4998 )
考不过刘乐琪不改名
WaterDragon v1.0:用Github Action实现IP代理功能
用Github Action实现IP代理功能
- 2
- 0
- oagi
- 发布于 2022-06-30 09:47:06
- 阅读 ( 5210 )
tutuj
2022国赛华东北赛区-内存中的secret WriteUp
2022国赛华东北赛区,内存取证1解题wp
- 0
- 0
- Sycamore
- 发布于 2022-06-27 09:48:41
- 阅读 ( 5703 )
Sycamore
热门工具源码分析实现WEB指纹识别再认识
在web渗透过程中,Web指纹识别是信息收集环节中⼀个重要的步骤。通过⼀些开源的⼯具、平台或者⼿⼯检测准确的获取CMS类型、Web服 务组件类型及版本信息可以帮助安全⼯程师快速有效的去验证已知漏洞。本篇文章主要通过分析当下使用较为热门的几种指纹识别工具源码,分享作者获得的对于web指纹识别原理的深入思考
- 1
- 0
- 绿冰壶
- 发布于 2022-06-23 10:49:32
- 阅读 ( 7383 )
绿冰壶
解读.NET XmlSerializer反序列化核心链路ExpandedWrapper
0X01 背景 ExpandedWrapper在XmlSerializer反序列化过程发挥了至关重要的作用,完美的扩展了两个泛型类且它的公开的属性可以存储投影结果,正是由于提供了这么多强大的功能才被反序列化漏洞发现...
- 0
- 0
- Ivan1ee
- 发布于 2022-06-22 09:45:41
- 阅读 ( 5170 )
隐藏资产发现的小技巧
这个技巧不是难,但是很有效,既可以发现一些被隐藏的应用,还能识别云防护背后的真实地址
- 5
- 0
- 信安之路团队
- 发布于 2022-06-22 09:44:50
- 阅读 ( 6773 )
信安之路团队
聊一聊 WAF CDN 的识别方法
在日常渗透中,经常会遇到目标网站存在 WAF 和 CDN 的情况,如果直接对其进行漏洞扫描的话,大概率发现不了安全问题,反而给目标留下很多漏洞测试的告警,即浪费时间又没有效果,在做漏洞扫描之前可以先进行 WAF 的识别,如果确认没有 WAF 的情况,在进行漏洞扫描,而存在 WAF 的目标,可以进行手工测试,尽量不要使用明显的攻击方式,找一些逻辑方面的问题,WAF 是无法进行识别的。
- 4
- 0
- 信安之路团队
- 发布于 2022-06-21 09:41:24
- 阅读 ( 6332 )
初学者
ki10Moc