go shellcode 加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习 go shellcode 免杀加载的方法 相关代码打包至 github https://github.com/Pizz33/GobypassAV-shellcode...

一、前言 这个思路呢是作者小白在一次EDU某证书站挖掘的过程中发现的。说到邮箱绕过，很多师傅第一反应应该是系统代码逻辑性问题，比如邮箱叠加/复用以及邮箱重放。 这里呢，作者小白就简单提供...

DumpMinitool.exe 经测试，360 和卡巴拦截，火绒正常 Visual Studio 2022 的一个程序，使用这个需要安装扩展开发 C:Program FilesMicrosoft Visual Studio2022CommunityCommon7IDEExtensionsTes...

一、漏洞产生原理： 一般对于上传漏洞的概念定义如下：由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷，而导致的用户可以越过其本身权限向服...

渗透测试过程中，可能会碰到以 wsdl 结尾的站点 这时候可以通过 soapUI 进行测试会比较方便 https://github.com/SmartBear/soapui 下载完成后，点击 soapui.bat 运行程序，直接点击 jar 包运行...

奇淫技巧:linux下无回显可将回显发送到服务器

远程代码执行S2-062 CVE-2021-31805验证POC

前言 遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现了最终的目标，拿到后台权限 信息搜集 先进行常规的信息搜集，子域名扫描、端口扫描、目录扫描等 这个...