s1ye
-
无痕浏览器也许“并不能”保护你的隐私
遇到的问题 在某些工作需求中,需要获取用户当前浏览器中的Cookies。由于目标比较严谨,使用了chrome浏览器的无痕模式,因此无法通过复制cookies文件解密的方式获取明文c…
-
进程转储–rdrleakdiag.exe
进程转储的新方法 rdrleakdiag.exe Microsoft Windows Resource Leak Diagnostic 默认存在的系统: Windows 10 Wi…
-
一篇文章带你入门Oracle注入
Oracle基础学习 写在前头,本文是我在学习Oracle注入时做的笔记加以整理所作的分享,由于在面试中被问过几次,并不是很难的东西,总是被问住,所以决定抽一些时间彻底学习一遍。一…
-
Powershell免杀(无文件落地免杀)
无文件落地 顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击以及横向移动,同时还可以解决目标不出网…
-
Powershell免杀(远程加载shellcode)
远程加载 远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码加载到内存执行即可。 但是经过简单的测试我发现卡巴斯基对downl…
-
Powershell免杀(shellcode加载器)
加载器(loader) loader就是分离免杀的一种,从远程文件或本地其他文件读取shellcode,并加载到内存执行。 网络上很多语言的加载器都有,但是powershell的感…
-
powershell免杀(cs powershell command解析)
前言 花了几天研究了一下powershell的免杀,网上很少有动手分析并免杀的文章,大部分都是搬运工+利用一些工具免杀,所以决定记录一下学习和分析的过程并分享出来,一方面加深理解一…
-
LOAD DATA LOCAL INFILE在phpmyadmin4.0.10版本后的应用
LOAD DATA LOCAL INFILE 很早之前就出现的问题了,文章中不会过多的复述相关知识,谷歌关键词搜索“mysql 客户端任意文件读取”。 介绍 # 简单来了解一下官方…
-
我的waf bypass之道
前言 可能会持续更新,也许吧谁知道呢 emmmm, 直发payload好了,反正过程又没什么好说的。(主要是没有什么技术含量 环境: 安全狗:4.0(apache官网最新版)/云锁…
-
Bypass disable_functions学习
disable_functions简介 PHP配置文件中的disable_functions选项,用于禁用一些危险函数,可用户自定义。 渗透中常见的可执行系统命令的函数如下: pa…