红队技术

From:https://posts.specterops.io/from-da-to-ea-with-esc5-f9f045aa105c 一种新的实用方法可以从域管理员升级到企业…

go shellcode加载 bypass AV 在攻防实战中免杀技术尤为重要，站在巨人的肩膀上学习go shellcode免杀加载的方法 相关代码打包至github https:…

一、基础知识 💡 ServletContxt接口 他是Servlet上下文对象，一个web工程只有一个该对象实例，在工程启动时创建，结束时销毁；由于在该web工程中，所有的serv…

改变加载方式 指针执行 #include <stdio.h> #include <windows.h> int main() {     unsigned …

fastjson漏洞简单利用： 判断是否是fastjson框架： 增加key的值： fastjson默认是不会报错的 输入特定的payload或者去掉花括号使它爆出异常： 这个pa…

前言 参考了几个python免杀得项目，自己也随手来实现一个，用于绕过国内主流杀软检测。 免杀最终效果图 制作免杀 免杀首要的是选取shellcode加载器，一般就是网上搜一篇免杀…

1. 漏洞介绍 在进行主机rce漏洞复现的时候，发现win10除了永恒之蓝之外，Windows10还存在永恒之黑漏洞，在这里通过安装镜像来测试下，中间遇到巨多的问题，最后复现成功。…

1.在一个风和日丽早上挖掘src时浏览到了一个存在shiro框架的系统 2.看到Shirocookie果断爆破密钥 3.爆破密钥成功：Z3VucwAAAAAAAAAAAAAAAA=…

副条也精彩，不要错过 大型攻防演练，红军镇守城池，与蓝军刺客般的灵活操作一较高下，双方在实战中倾尽 “巧思”，使攻击或防守达到事半功倍的效果。 “巧思” 为何，快上车，随我去战场一…

前言 今天给带来的是安卓检测小结，检测方法均从网上总结收集得来。 正文 针对android_server的检测 检测敏感端口 检测进程名 下一个检测之前，先来看一下status文件…