xss-admin-XSS博客-第27页

8.7W+40243

xss-admin

管理员超级版主

技术研究 – 从零开始学习 DLL 劫持

DLL 劫持 DLL 简介在 Windows 中，许多应用程序并不是一个完整的可执行文件，它们被分割成一些相对独立的动态链接库，即 DLL 文件，放置于系统中。当我们执行某一个程序时，相应的 DLL 文件就...

网络安全

10个月前

09510

日常技巧 – 命令无回显实战 Tips

dnslog 获取完整请求大多数 dnslog 平台外带数据会发现不能获取全部内容 https://log.xn--9tr.com/ 改用以下地址，但是中文会出现乱码 https://www.log.d48e48337471993e.com/ 或者使用 burp ...

网络安全

10个月前

021712

软件破解 – xray1.9.4 破解

xray1.9.4 破解 jl 修改为 jnl，点击补丁保存

破解专区

10个月前

014211

红队技术 – weblogic 上传 getshell 路径

weblogic 上传 getshell 路径 Linux 系统第一种上传目录 /u01/oracle/wlserver/server/lib/consoleapp/webapp/framework/skins/wlsconsole/css /u01/oracle/wlserver/server/lib/consoleapp/w...

网络安全

10个月前

01595

免杀技术 – FilelessPELoader 免杀加载

FilelessPELoader 免杀加载分享一个好用的 PE 远程加载项目 https://github.com/TheD1rkMtr/FilelessPELoader 远程内存加载，免杀大部分的杀软 1、首先安装相关 python 库 pip install pycrypt...

网络安全

10个月前

014511

漏洞复现 – Nacos 身份认证绕过

Nacos 身份认证绕过由于 secret.key 值为默认 ### The default token(Base64 String): nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567...

网络安全

10个月前

01297

靶场学习 – 自建三层内网靶场

自建内网靶场 https://github.com/yangzongzhuan/RuoYi/releases ruoyi-admintargetclassesapplication-druid.yml 修改数据库账号密码 idea 编译生成适配环境的 jar 包数据库配置推荐：mysql5+...

网络安全

10个月前

012015

go shellcode 加载 bypassAV

go shellcode 加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习 go shellcode 免杀加载的方法相关代码打包至 github https://github.com/Pizz33/GobypassAV-shellcode...

网络安全

10个月前

011011

漏洞复现 – Minio 信息泄露漏洞（CVE-2023-28432）

Minio 信息泄露漏洞（CVE-2023-28432） POST /minio/bootstrap/v1/verify HTTP/1.1 Host: User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:109.0) Gecko/20100101 Firefox/111.0 Acc...

网络安全

10个月前

01147

隐藏上传的程序木马

红队技术 - 隐藏上传的程序木马 1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad.exe -o tes.exe -i 为签名文件 -t 为需要伪造...

网络安全

10个月前

010111

加载更多