红队技术 - 隐藏上传的程序木马 1、exe 伪装正常程序 https://github.com/secretsquirrel/SigThief python sigthief.py -i 360Safe.exe -t notepad.exe -o tes.exe -i 为签名文件 -t 为需要伪造...

0x01 前言 Windows和Linux版本1.6.7之前的Typora中的updater/update.html中存在基于DOM的XSS，该漏洞允许通过加载特制的markdown文件从而使得执行任意JavaScript代码。如果用户打开恶意markdown...

一、简介 在我们取得目标哈希或者遇到受密码保护的文件时，需要取得解密密码或明文密码，此时就可以使用hashcat、john来进行密码破解，以此取得我们想要的。 二、示例 2.1 使用格式 hashcat：ha...

go shellcode 加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习 go shellcode 免杀加载的方法 相关代码打包至 github https://github.com/Pizz33/GobypassAV-shellcode...

PS: 文中 XML 代码用代码框显示会出错，故用黄色标明（格式已做调整可以直接使用） 准备工作： Centos7 主机一台，安装 httpd、php 以及 xml 服务 yum -y install httpd httpd-devel php php-xm...

漏洞描述 蓝凌EIS智慧协助平台存在多处SQL注入。 蓝凌eis智慧协同平台是由深圳市微达软件有限公司开发的用于企业在知识，协同，项目管理等场景的OA系统。 影响版本 7.1.1.4—8.5.1.4 fofa语法 a...

此 Python 脚本专为教育目的而设计，演示了与受 Cloudflare 保护的网站交互的基本方法。请负责任地使用此脚本，并且仅在您拥有适当授权的网站上使用。 先决条件 在运行脚本之前，请确保已安装以...

一、启动蓝牙服务 Kali Linux 默认状态下并没有启动蓝牙服务，如果尝试打开蓝牙管理器会提示 Bluez 守护进程没有运行，不能继续。应用下列指令开启蓝牙服务： sudo service bluetooth start 二...

updatexml报错手工注入

社工钓鱼细节技巧 钓鱼对象 1、hr、经理、财务 等安全意识薄弱的人，避开信息安全部 如何搜集邮箱信息？ https://app.snov.io/ 但一般来说，企业邮箱都存在邮服网关，邮件很难投递，所以我们要...