43 个回答
如何在红队活动中使用PersistBOF实现持久化?
1、将NotMalware.dll上传到C:\Windows\NotMalware.dll;2、NotMalware.dll将通过PrintMon以TotesLegitMonitor来实现持久化;3、程序将立即以SYSTEM权限执行;4、程序会在系统启动时自动执行;转载的原文链接:http://www.wetools.com/blog/62a8576b78c60.html
回答于 2023-03-07 21:12
如何确定和排查木马
用一些常见的webshell查杀工具包括但不限于,安全狗,d盾,百度 WEBDIR+,河马,findWebshell,Sangfor WebShellKill等等
回答于 2023-03-07 19:20
如何挖掘src和cnvd
这个你开始可以尝试弱口令,信息泄露等等。后期尝试一些高危,中危的漏洞不如sql注入,文件上传,反序列化等等。慢慢累积自己的一个经验,总结自己的思路。
回答于 2023-03-07 19:07
怎么挖掘edusrc
可以先去挖掘一些,低危漏洞比如信息泄露这些。之后在挖掘过程中渐渐尝试挖掘其他的漏洞一些sql注入,xss存储,文件上传等等。每次挖完终结一下,渐渐的就有自己的挖洞思路了。日积月累的之后你的实力肯定增强。多去总结一下,看看以前挖过的站想想会不会遗漏什么洞,慢慢摸索。
回答于 2023-03-07 18:52
sql如何写shell/单引号被过滤怎么办
getshell的前提是要有绝对路径和一个有写权限的账户才可以getshell哦,具体操作可以看互联网上的案例和教程视频。单引号过滤了的话可以尝试用一些常见的编码方式去绕过。
回答于 2023-03-07 12:54
验证一个XSS漏洞,出现弹窗了,但是换个语句就没弹窗了,这是什...
这个看情况的,比如说你用一个标签不拦截用其他标签就拦截这种情况。你可以去看看前端代码啥的。看看是不是什么东西拦截了,或者编码一下看看。这东西还是很玄妙的,之前遇到过开始弹窗的后来洗个澡出来就不弹窗的。挺神奇的哈哈哈。主要看看你语句有没有被拦截啥的,结合前端的代码判断一下。这个比较看你的代码理解能力,...
回答于 2023-03-06 22:58
【有奖话题讨论】如何看待近年来针对中国不断的网络攻击/监听行...
不乱访问乱七八糟的网站,电脑按时更新补丁。不要乱下载东西。不要经常无视杀毒软件,的提醒。(3流软件当我没说)
回答于 2022-11-20 21:31