SharpDcsyncCheck

0x01 dcsync简介 dcsync基本的原理我就不讲了,网上挺多相关教程。 其实只需要两条acl即可 复制目录更改 复制目录更改全部 或者拥有一条 完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...

  • 1
  • 0
  • cca
  • 发布于 2022-08-18 09:43:45
  • 阅读 ( 6196 )

Bypass Add Local user

DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription("DirectoryE...

  • 0
  • 0
  • cca
  • 发布于 2022-08-17 10:18:44
  • 阅读 ( 5911 )

c#反射初探

1.1 查找dll文件。 using System.Reflection; Assembly.Load() Assembly.LoadFrom() Assembly.LoadFile() Load需要把dll放到程序当前路径加载,也可以读取字符串形式。LoadFrom需要写全路径,如...

  • 0
  • 0
  • cca
  • 发布于 2022-08-10 09:35:29
  • 阅读 ( 6220 )

python的另类免杀

人生苦短 我用python

  • 12
  • 4
  • suansuan
  • 发布于 2022-08-05 09:55:36
  • 阅读 ( 9291 )

ring0下多核环境hook高并发函数

> r0层多核下hook高并发函数存在的问题是:在使用如memcpy的时候,无法一次性拷贝5个字节的硬编码。即有可能拷贝到一半,别的线程去执行了代码导致蓝屏。 解决的办法有: 1. 短跳中转...

  • 0
  • 1
  • ccYo1
  • 发布于 2022-03-08 09:39:19
  • 阅读 ( 7056 )

Django 安全开发小记

简单的 Django 安全开发小记:SECRET_KEY 密钥、前后端分离身份认证、后台动作安全、复杂的后台数据验证。

  • 5
  • 4
  • JOHNSON
  • 发布于 2022-02-25 09:36:09
  • 阅读 ( 6950 )

Window向之x86 ShellCode入门

Window向之x86 ShellCode入门

  • 6
  • 4
  • xq17
  • 发布于 2022-02-23 09:52:35
  • 阅读 ( 8518 )

Dump内存得到TeamViewer账号密码

最近看到用窗体得到TV的账号密码在最新版不能用了 于是就想写个工具实现一下通过内存得到账号密码 ## 0x01 通过CE搜索账号密码存在的内存块 类型设置为文本,选择unicode编码,多搜...

  • 2
  • 5
  • Macchiato
  • 发布于 2021-12-27 14:56:30
  • 阅读 ( 8396 )

使用系统调用SYSCALL规避杀软HOOK

在进程注入的时候会出现一些敏感函数被HOOK的情况 像VirtualAllocEx,WriteProcessMemory都是重点关注的函数 本文通过直接调用系统调用号绕过杀软HOOK,syscall限于64位 ## 0x01 系统...

  • 1
  • 0
  • Macchiato
  • 发布于 2021-12-24 09:31:09
  • 阅读 ( 8217 )

微信小程序域名收集工具开发

该文程序只供研究使用,使用本程序进行一切非法行为均与我无关。。

  • 6
  • 4
  • soufaker
  • 发布于 2021-11-22 09:35:50
  • 阅读 ( 8945 )

关于进程保护的探究

最近在研究某数字杀软的时候看到有个配置选项:

  • 1
  • 1
  • ccYo1
  • 发布于 2021-11-01 15:51:53
  • 阅读 ( 7193 )

使用VEH进行内存对抗

## windows异常处理 Windows中主要的异常处理机制:VEH、SEH、C++EH。 SEH中文全称:结构化异常处理。就是平时用的`__try` `__finally` `__try` `__except`,是对c的扩展。 VEH中...

  • 0
  • 1
  • ccYo1
  • 发布于 2021-10-21 14:08:51
  • 阅读 ( 7141 )

CS反制之批量伪装上线

Cobalt Strike反制之批量伪装上线

  • 1
  • 7
  • LiAoRJ
  • 发布于 2021-09-30 16:55:15
  • 阅读 ( 11471 )

代码层面规避web通用漏洞

浅析QWASP常见web漏洞的成因、危险代码及规避方案

  • 2
  • 1
  • jweny
  • 发布于 2021-09-23 14:54:07
  • 阅读 ( 7704 )

针对常规无字母RCE的通用辅助脚本开发

针对CTF中常见的无字母RCE题目开发一个辅助脚本。

  • 2
  • 1
  • SNCKER
  • 发布于 2021-08-20 15:52:02
  • 阅读 ( 6273 )

甲方爸爸需求-网站外链深度爬取小工具

本菜也是第一次写这类小工具,以后也会一直写下去,提高自己!各位表哥一起加油吧!(说明一下文中的代码可以将qt5删掉变为脚本使用,如果想要工具的可以私聊我,这里没法传附件。。)

  • 0
  • 2
  • soufaker
  • 发布于 2021-08-20 10:50:02
  • 阅读 ( 5850 )