技术文章

tools自动签到脚本

## python学习### 1、工具###### ①pycharm###### ②Try XPath###### ③Burp suite### 2、分析签到流程通过实际的登录流程,配合bup抓包分析,确定脚本签到需要的几个步骤:#### a、登录###### ①session保持会话```pythons = requests.session()```###### ②携带登录数据请求登录页面```pythonlogin_u

2021-9-15 11:11 25 884

免杀ShellCode加载框架

# (https://github.com/yqcs/ZheTian/)## ZheTian Powerful remote load and execute ShellCode tool,免杀shellcode加载框架### 命令详解> -u:从远程服务器加载base64混淆后的字节码。>> -r:从本地文件内读。>> -s:读取无修改的原始文件,只能从本地加载>>-o:参数为true自动向启动项添加自启模块

2021-9-7 10:38 41 3508

Druid未授权漏洞实战利用

本文章仅用于渗透交流学习,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任0x00 前言此文章是在某SRC的某个企业的渗透实战,干货不是很多,但是相信对你的实战思路绝对是有帮助的。0x01 Druid未授权漏洞发现对于Druid未授权访

2021-8-30 14:08 64 4101

我的免杀之路:远程线程注入

【简述】远程线程注入技术能实现在Windows系统下进程的隐藏。其主要核心在于一个Windows API函数CreateRemoteThread,通过它可以在另外一个进程中注入一个线程并执行。在提供便利的同时,正是因为如此,使得系统内部出现了安全隐患。常用的系统注入手段有两种:一种是远程DLL注入,另一种是远程代码注

2021-8-25 14:41 22 948

CS BOF 绕过AMSI在远程过程中与代码注入

前言:上一个帖子确实是我的错,但请大家手下留情{:6_444:} CS BOF 绕过AMSI在远程过程中与代码注入鉴于补偿,我就不收tubi了,这是链接:Github:https://github.com/boku7/injectAmsiBypassCobalt Strike BOF - Inject AMSI BypassCobalt Strike Beacon Object File (BOF) that bypasses AMSI in a remote

2021-8-18 14:21 14 4478

dvwa鉴权问题导致漏洞环境失陷

主题:dvwa鉴权问题导致漏洞环境失陷背景:某个上午,阴沉沉的天,乌云没有一丝空隙是白的,整个天空就一片乌青色。我拿着刚做好的“区域技术能力提升计划表“走向了老大,正式开始了带领小伙伴玩dvwa的第一阶段课程学习。(记着上次碰dvwa,还是给学员搭网页篡改应急培训环境的时候)。原因:简单明了

2021-8-14 21:05 16 4823

php免杀(过D盾、河马)绕assert eval post

php 7.0以上不可使用蚁剑连接 base64编码器<?php #php 7.0以下可用#密码 _POST 蚁剑 base64编码class Foo{ function Variable($c) { $name = 'Bar'; $b=$this->$name(); echo $b; echo "</br>"; echo $c; $b($c); } function Bar() {

2021-8-13 13:59 9 512

特斯拉某插件下的信息泄漏-可看你的行车路线

0x00:简介分享一个我自己在某次沙龙分享的议题中的小彩蛋,这个彩蛋主要的内容是一个小插件的信息泄露问题。其中,该信息泄露可以直接看到的你的特斯拉行车轨迹、用电量、经常出没地点等一些信息。0x01:过程1、神秘代码"主页 · TeslaMate" && country="CN"2、深入研究有些目标存在控制台,里面有很多

2021-7-15 09:22 19 325

大家快来看,这种伪静态网页存在SQL注入吗?

原网页是这样的:在数字前面加个单引号就报错:但是在数字后面加单引号没影响:在加上单引号和其他数字,就相当于单引号后面的都被注释了一样,没影响这种应该如何注入?

2021-7-12 05:38 70 10051

大家快来看,这个是远程文件包含吗?我瞅着不像。

他的网站原型是这样的链接,用来判断用户登录的。我输入一个远程图片地址,好像直接用echo 输出乱码了。然后我放了一个exe程序,也给我输出来了。不知道什么原理。接着放一个phpinfo.txt 就没任何反应了。。求大佬解疑惑!

2021-7-11 12:44 42 9836