红队技术 - 隐藏上传的程序木马 1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad.exe -o tes.exe -i 为签名文件 -t 为需要伪造...

0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown...

一、简介 在我们取得目标哈希或者遇到受密码保护的文件时，需要取得解密密码或明文密码，此时就可以使用hashcat、john来进行密码破解，以此取得我们想要的。 二、示例 2.1 使用格式 hashcat：ha...

go shellcode 加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习 go shellcode 免杀加载的方法 相关代码打包至 github https://github.com/Pizz33/GobypassAV-shellcode...

PS: 文中 XML 代码用代码框显示会出错，故用黄色标明（格式已做调整可以直接使用） 准备工作： Centos7 主机一台，安装 httpd、php 以及 xml 服务 yum -y install httpd httpd-devel php php-xm...

漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识，协同，项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...

cloudflare验证绕过脚本 CloudflareBypassForScraping

如何给视频、图片去除水印？这两个方法可以帮你节省很多时间！！

某去水印网站破解无限次数教程