s1ye

  • 无痕浏览器也许“并不能”保护你的隐私

    遇到的问题 在某些工作需求中,需要获取用户当前浏览器中的Cookies。由于目标比较严谨,使用了chrome浏览器的无痕模式,因此无法通过复制cookies文件解密的方式获取明文c…

    2020年9月17日 0 661 0
  • 进程转储–rdrleakdiag.exe

    进程转储的新方法 rdrleakdiag.exe Microsoft Windows Resource Leak Diagnostic 默认存在的系统: Windows 10 Wi…

    2020年8月28日 0 909 0
  • 一篇文章带你入门Oracle注入

    Oracle基础学习 写在前头,本文是我在学习Oracle注入时做的笔记加以整理所作的分享,由于在面试中被问过几次,并不是很难的东西,总是被问住,所以决定抽一些时间彻底学习一遍。一…

    2020年8月10日 0 1.07K 0
  • Powershell免杀(无文件落地免杀)

    无文件落地 顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网…

    2020年3月1日 0 4.30K 4
  • Powershell免杀(远程加载shellcode)

    远程加载 远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码加载到内存执行即可。 但是经过简单的测试我发现卡巴斯基对downl…

    2020年3月1日 0 2.72K 0
  • Powershell免杀(shellcode加载器)

    加载器(loader) loader就是分离免杀的一种,从远程文件或本地其他文件读取shellcode,并加载到内存执行。 网络上很多语言的加载器都有,但是powershell的感…

    2020年3月1日 0 2.93K 0
  • powershell免杀(cs powershell command解析)

    前言 花了几天研究了一下powershell的免杀,网上很少有动手分析并免杀的文章,大部分都是搬运工+利用一些工具免杀,所以决定记录一下学习和分析的过程并分享出来,一方面加深理解一…

    2020年3月1日 0 2.86K 0
  • LOAD DATA LOCAL INFILE在phpmyadmin4.0.10版本后的应用

    LOAD DATA LOCAL INFILE 很早之前就出现的问题了,文章中不会过多的复述相关知识,谷歌关键词搜索“mysql 客户端任意文件读取”。 介绍 # 简单来了解一下官方…

    2020年3月1日 0 1.98K 0
  • 我的waf bypass之道

    前言 可能会持续更新,也许吧谁知道呢 emmmm, 直发payload好了,反正过程又没什么好说的。(主要是没有什么技术含量 环境: 安全狗:4.0(apache官网最新版)/云锁…

    2019年10月11日 0 2.83K 0
  • Bypass disable_functions学习

    disable_functions简介 PHP配置文件中的disable_functions选项,用于禁用一些危险函数,可用户自定义。 渗透中常见的可执行系统命令的函数如下: pa…

    2019年9月26日 0 2.57K 0

联系我们

在线咨询:点击这里给我发消息

QR code