Ator是一个后门生成器实用程序，它使用加密和注入技术来绕过AV检测。进一步来说： 它使用AES加密来加密给定的shellcode 生成包含加密有效负载的可执行文件 使用各种注入技术将shellcod…

web1 题目地址：http://39.100.83.188:8002 删掉cookie和code字段提示密码错误 burp爆破3位数字 web2 题目地址: http://39.100.83.188…

D盾更新了！准备写一个长期更新的免杀webshell总结 2019-05-11 [crayon-5d12a4623c94d747540966/]   [crayon-5d12a4623c95…

WEB安全漏洞中，与文件操作相关的漏洞类型就不少，在大部分的渗透测试过程中，上传文件（大、小马）是必不可少的一个流程，然而各种各样的防火墙拦截了文件上传，遂整理文件操作相关漏洞的各种姿势，如有不妥之处…

本文首发于secquan，未经许可禁止转载 百度云盘真的恶心，不开会员10k/s。 前言# 前天找了点域渗透的环境和资料，都是百度云盘存储的，一个镜像十几个g，下不下来，发现网上有卖百度云VIP账号的…

简介 BaiduCDP 是工作业余时间使用C/C++写的一个百度网盘高速下载工具,通过分析百度网盘Web接口API结合aria2实现多线程高速下载,目前只能在Windows平台下使用。 构建 Baid…

简单优化了一下以前的工具，修正了一些问题。 御剑新版 https://pan.baidu.com/s/1yv6flUVrTaK3LUIrezr1rg 提取码：mhdd 解压密码：1 御剑注册机 链接:…

在上一篇文章之后，大家的反应出乎我的意料，可能是因为出于某些问题，此类文章较少较小众。我希望我可以通过文章记录的形式，来将经验和思路分享给大家，也欢迎大家找我交流经验。文笔不好，如有错误，欢迎斧正。 …

某日朋友发来一个站让搞！搞搞搞！ 国外站，翻译的我尴尬证都犯了。 习惯性先发文章看看编辑器上传附件什么的。 四处上传，首先尝试编辑器处上传图片，经验告诉我越low的编辑器越好拿shell。 我错了，白…