moonsec

本文首发于先知社区：https://xz.aliyun.com/t/10583 0x01 介绍 看了一些大佬的查杀内存马文章，很少有Spring相关内存马的检测方式 有部分是借助j…

0x01 前言 浅水一个cs4.5的加密流量消除 0x02 特点 修改C2 PROFILE实现teamserver伪造 修改ssl并新增配置确保流量加密 修改teamserver默…

0x00 创建   md5加密密码： 代码： <?php ignore_user_abort(true);set_time_limit(0);unlink(__FILE__)…

  经熟人介绍，接到了某地公安的一个关于儿童色情相关的案件，从0到shell的过程。 首页界面： 个人中心界面： 经过对网站的侦察，发现了一处SQL注入漏洞。 POST /home…

0x00 什么是UDF UDF 全称为：User Defined Function，意为用户自定义函数；用户可以添加自定义的新函数到Mysql中，以达到功能的扩充，调用方式与一般系…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

以为挂×××或者代理就安全了吗？ 0x01 测试   首先开启V2 代理(科学上网) 通过ip138 查看下请求的ip，可以看出请求的ip地址为：中国香港 打开实例测试地址： ht…

WEB佬“坐牢”的一天，只做了一题   任意文件读取 def download(file):     if session.get(‘updir’):         basedi…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

听到过这样一句话：“干饭人干饭魂，干饭人吃饭得用盆。” 如果这句话套用在渗透人身上，就变成了：“渗透苦渗透累，渗透人干活贼伤肺。” 摸摸自己稀疏的发，拭去自己眼角的泪。 不多说了，…