红队技术

都是很基础的操作，没什么特别的手法，第一次记录，大家看看就行了，也没啥特殊手法，刚毕业的脚本小子第一次打这么高分，记录一下，最后有些问题，望大佬指教，指出错误之处。 1► 前言 组…

 Part1 前言  大家好，我是ABC_123。前不久遇到一个Oracle注入漏洞，是搜索型的盲注漏洞，只能用折半法一个字符一个字符的猜解数据，使用sqlmap可以直接跑出来，经…

1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容，提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如…

0x00 前言 某次HW行动中，队友发现某集团的一个项目管理系统存在弱口令，至此开始了艰难的getshell之路。 0x01 开始操作         首先登陆系统寻找上传点，结果…

前言 GadgetInspector是2018年blackhatusa上面发布的一个自动化链子挖掘工具，通过asm的方法来对字节码进行静态的分析，以污点传播的方式来挖掘可能存在的链…

前言 实战Spring Cloud Gateway 路由刷新被拦截->绕过waf‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍ 1‍‍…

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。 请勿利用文章内的相关技术从事非法测试，如因…

1.隐藏踪迹 创建隐藏文件(ls不可见，ls -la可见)： vim .shell.php 修改时间戳(文件时间)： touch -r 老文件 shell.elf 文件锁定(赋予特…

文章目录 护网汇报–红队版 1.引言–包含成果，政策等。因这些是水字数的内容，我就不多写了 2.团队介绍护网红队团队划分示例 3.任务划分 4 技术内容 5.了解目标及蓝队 6…

0x00 前言 冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式 0x01传输协议分析 冰蝎4内置了如下几种…