0推荐

6492浏览

.NET 实现虚拟WebShell第1课之VirtualFile

0x01 背景信息本次分享基于.NET2.0及以上版本支持的VirtualPathProvider类实现的虚拟文件隐匿手法，VirtualPathProvider类适用范围很广具备很强的通用性，而且也是基于在打点后维持权限的一种...

0
Ivan1ee 发布于 2022-08-22 09:32

7推荐

8572浏览

webshell免杀

这篇webshell免杀，有一部分灵感来自于ctf的一些题，本文如果有不对的地方，还请各位师傅们见谅呀！

9
旺崽发布于 2022-08-22 09:29

6推荐

12336浏览

无线渗透|Wi-Fi渗透思路

对于WPA2 WPA3的一些渗透思路

12
Tug0u_Fenr1r 发布于 2022-08-19 09:37

0推荐

7024浏览

SharpDcsyncCheck

0x01 dcsync简介 dcsync基本的原理我就不讲了，网上挺多相关教程。其实只需要两条acl即可复制目录更改复制目录更改全部或者拥有一条完全控制权限 0x02 连接ldap 上篇文章讲到本地添加用户...

1
cca 发布于 2022-08-18 09:43

3推荐

8521浏览

从零开始的内存马分析——如何骑马反杀(二)

第二天，你终于将内存马提取出来了，现在，你越发的想知道他的运行逻辑，越发的想知道他到底进内部干了什么事儿，你必须和时间进行搏斗，分秒必争！可是，如果按照他的流量进行操作，你的电脑也会有风险！管不了了，只能模拟流量了！为了之后几天还能吃上饭，你开始了对自己电脑的攻击……

2
Wumingzhilian 发布于 2022-08-18 09:35

0推荐

6688浏览

Bypass Add Local user

DirectoryEntry类 [System.ComponentModel.TypeConverter(typeof(System.DirectoryServices.Design.DirectoryEntryConverter))] [System.DirectoryServices.DSDescription(&quot;DirectoryE...

0
cca 发布于 2022-08-17 10:18

2推荐

8997浏览

从零开始的内存马分析——如何骑马反杀(一)

在某次实战攻防中，有一对儿小马和大马，他们两个通过了层层设备，终于打入了内网，只是在砍杀的过程中，露出了马脚，从巨大的流量中，被挖了出来，可是，真的有这么容易吗？真的如我们所愿吗？随着你的越发深入的对木马，流量进行解密，你的心中越发的不安……

3
Wumingzhilian 发布于 2022-08-17 10:18

21推荐

15740浏览

记一次简单的EDU通杀挖掘

之前一直在研究webpack的问题（有兴趣可以看我之前的两篇文章），最近感觉自己webapck已经大成，就看了看别的漏洞，在TOP10里我毫不犹豫的选择了主攻注入。我通常都是边学边挖的，这篇记录一下挖到的一个小通杀，这篇文章中的注入虽然很简单但也给了我很大的动力

24
TUANOAN 发布于 2022-08-11 09:42

0推荐

7075浏览

c#反射初探

1.1 查找dll文件。 using System.Reflection; Assembly.Load() Assembly.LoadFrom() Assembly.LoadFile() Load需要把dll放到程序当前路径加载，也可以读取字符串形式。LoadFrom需要写全路径，如...

0
cca 发布于 2022-08-10 09:35

0推荐

7322浏览

Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

0
cca 发布于 2022-08-09 09:35

0推荐

8648浏览

.NET WebShell 免杀系列之特殊技巧

0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，至于具体都有哪些呢？请...

1
Ivan1ee 发布于 2022-08-08 09:32

11推荐

9124浏览

迷糊的全局守卫

随着技术的发展，前后端分离越来越流行，因为这样的流程使得前后端各负其责，前端和后端都做自己擅长的事情，不互相依赖，开发效率更快，而且分工比较均衡，会大大提高开发效率，但有些问题也显露了出来......

9
TUANOAN 发布于 2022-08-05 09:55

2推荐

11694浏览

关于文件捆绑的实现

5
Macchiato 发布于 2022-08-05 09:55

1推荐

7966浏览

.NET 文件上传绕过预编译限制获取Shell的多个场景

0X01 背景在攻防演练的这个大背景下，红蓝对抗也逐渐真正的提升到对抗这个层次，这不今天有位群友问起如何突破预编译拿webshell有什么方法，预编译已经够麻烦了，这位师傅还非常有挑战的加上了...

4
Ivan1ee 发布于 2022-07-22 09:48

12推荐

10815浏览

完整收集信息以扩展实战攻击面

通过两个实战例子，分别以外部和内部为例，展示收集信息的重要性，通过收集完备信息，最大化扩展渗透攻击面

13
K0u_az 发布于 2022-07-20 09:46