E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
免杀攻防
君子慎密,谋则神妙
随着时代的进步,科学技术的高度发展,事与事之间,人与人之间的各种关系,也越来越微妙复杂,科学越达上乘,
攻防
的法门也就越趋向神奇玄妙。凡是重大事情的策划之际,它的秘密性就更加重要。
文林cium
·
2023-12-05 23:08
免杀
- shellcode简单混淆BypassAv
文章来源:重生信息安全前言在进行渗透测试过程中,往往会遇到主机有杀软,导致我们的木马被查杀,那么我们就得想办法绕过杀软进行上线Cobaltstrike或者Metasploiit环境:Cobaltstrike4.1Pythonpyinstaller何为shellcode?百度百科是这样介绍它的:“shellcode是一段用于利用软件漏洞而执行的代码,shellcode为16进制的机器码,因为经常让攻
华盟君
·
2023-12-05 21:44
网站安全
攻防
:降本增效的解决之道
在互联网时代,网站安全问题备受关注。网站遭受各种攻击的风险一直存在,这不仅威胁到网站的正常运行,也可能导致用户信息泄漏等严重后果。因此,对于网站管理员和业主而言,了解如何解决网站被攻击的问题显得尤为重要。本文将从降本增效的角度,向您介绍一些实用而经济的解决之道。使用Web应用防火墙(WAF)Web应用防火墙是一种专门用于保护网站免受各种网络攻击的工具。它可以监测、过滤和阻止来自互联网的恶意流量,从
剑盾云安全专家
·
2023-12-05 16:14
安全
安全架构
web安全
运维
攻防
世界——easyEZbaby_app
下载完成后是个apk文件,也就是这道题是安卓逆向需要使用到的工具:jadx,或者jbe这些都可以在52pojie上面搜到我用jadx来进行的操作这个文件一般是窗口界面,点击然后中间这个一般就是主函数(师傅说的)然后就到了这个界面很明显就锁定到了这个地方我们可以发现flag是由obj1和obj2组成可以发现obj1是用户名,obj2是密码在主函数下面紧跟着就是这两个函数我们先来看用户名部分publi
_Nickname
·
2023-12-04 23:25
java
android
前端
网络安全
攻防
世界Reverse简单难度bad_python题解
开始分析拿到的是一个pyc文件,反编译回py文件即可查看源码反编译出错,百度后了解到是文件头有问题,可以自行编译一个pyc文件,按照该正常文件头修改所给文件头即可自行编译pyc文件根据文件名得到编译环境为python3.6,所以执行下面的代码也应在python3.6下#代码开头需导入py_compileimportpy_compile#随意写正确的python代码即可defprint_hi(nam
shenkong_
·
2023-12-04 23:54
安全
攻防
世界部分题目+python学习
攻防
世界部分题目:1.考察网站robots页面的查看:网页地址后面加/robots.txt即可查看2.backup考察备份文件名的后缀:index.php加个bak就是备份文件,自动下载了3.cookie
Double_Black1213
·
2023-12-04 23:21
python
web
bad_python
攻防
世界(xctf.org.cn)前戏下载文件,解压完成后是这个一个pyc文件这里要用到python的反编译要用到的工具有两个1.python自带的uncompyle62.pycdc文件——比uncompyle6
_Nickname
·
2023-12-04 23:50
python
开发语言
网络安全
密码学
数据结构
攻防
世界fileclude
首先打开环境进入环境代码分析我们可以看出我们所找的flag就在flag.php这一个文件夹中,然后我们可以看出有两个变量$_GETfilel1和$GET_filel2,我们要获取到;两个变量的get数据给到filel1和filel2。构造payload,这里文件包含的file1使用的是php伪函数进行传输的,file2使用的data://text/plain进行内容的传入注入“?file1=php
正在努力中的小白♤
·
2023-12-04 16:20
php
服务器
寿险公司通过开源治理保障数字创新,安全打通高质量服务新通道
同时,大数据时代的不断发展,深刻影响了网络
攻防
方式,而金融
开源网安
·
2023-12-04 15:09
案例精选
开源软件
软件安全测试
开源
CBA本土球员控卫榜,个人数据是关键,再有就是基于球队战绩!
近些年篮球发展,控卫的
攻防
两端要求都在提升,说白点就是趋于全能
陈晖篮球
·
2023-12-04 08:39
攻防
靶场|Vulnstack2靶场之CS实战
0x00简介最近学点
攻防
,拿靶场练练手,大佬轻喷哈。靶场简介:红队实战系列,主要以真实企业环境为实例搭建一系列靶场,通过练习、视频教程、博客三位一体学习。
灼剑(Tsojan)安全团队
·
2023-12-04 05:43
靶场
golang
tcp/ip
开发语言
注册 【网络安全】红队
攻防
之基础
免杀
引言本文主要介绍“反射型dll注入”及“柔性加载”技术。反射型dll注入为什么需要反射型dll注入常规的dll注入代码如下:intmain(intargc,char*argv[]){HANDLEprocessHandle;PVOIDremoteBuffer;wchar_tdllPath[]=TEXT("C:\\experiments\\evilm64.dll");printf("Injecting
百事没事阿
·
2023-12-04 05:12
web安全
安全
网络
网络安全
黑客
攻防
实战:如何检测或优化内存中的.NET Tradecraft
概述对于红队的攻击操作来说,使用内存中的Tradecraft所起到的效果变得越来越大,这主要是由于EDR不断进行功能改进,已经使越来越多的蓝队获得了监测运行中内存的能力。此前,我们曾经讨论过将混淆处理集成到管道中的方法,也讨论过如何绕过Windows事件跟踪的方式,这两种方法都可以有助于减少蓝队用于检测内存中Tradecraft的有效指标。PentestLaboratories近期发表了一篇题为《
systemino
·
2023-12-04 05:12
红队
攻防
实战之某商城Getshell
此后如竟没有炬火,我便是唯一的光信息收集端口扫描nmap-T4-A-p1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///admin/login.html后台登陆地址泄露漏洞挖掘phpinfo信息泄露phpinfo信息泄露,此站为LinuxThinkphp代码执行Getshell:http:///index.php?s=index/think\a
各家兴
·
2023-12-04 05:12
0.红队攻防
#
1.
红队实战
1.web攻防
java
redis
php
开发语言
渗透测试
红队
攻防
实战之Access注入
若盛世将倾,深渊在侧,我辈当万死以赴访问漏洞url:1.Access联合查询判断是否有注入and1=1正常,and1=2出错判断字段数orderby7正常orderby8出错爆破出表名并判断回显点为2,5查看字段内容,将字段名填入回显点1MD5解密2.Access偏移注入按上面的步骤判断出表名和字段数之后开始使用偏移注入偏移量就是逐步增加或递减,直到出现结果。*表示可代替的字符串,用*代替7,返回
各家兴
·
2023-12-04 05:39
0.红队攻防
#
1.
红队实战
1.web攻防
安全
web安全
java
redis
php
开发语言
五分钟带你看完黑客设备
另外,最后我们
攻防
有道,也会介绍如何采取有效措施来保护自己免受威胁。黑客:黑客攻击就是未经授权访问、使用我们设备、系统、数据。黑客并不总是下
程序猿~厾罗
·
2023-12-04 00:14
网络安全
网络
巅峰舰队
游戏收录各国顶级战舰,多种战斗阵型任你选择,自由操控不同种类的战舰与敌方激战;四大军事战术,独特的
攻防
系统,让你及时了解敌军的一举一动;百万舰队全球争霸,感受万舰齐发的辉宏气势,还等什么,赶快来称霸大洋吧
爱你的虎口我脱离了危险
·
2023-12-04 00:59
浓眉哥42分统治比赛,NBA赛事前瞻:湖人队有望满血复活,太阳队似乎陷入困境
北京时间5月10日,湖人主场迎战太阳,浓眉哥安东尼·戴维斯在比赛中统治了
攻防
两端,全场砍下42分12篮板5助攻3抢断3盖帽,带领球队战胜太阳。
米哥说球
·
2023-12-03 13:51
国内最强的6个网安巨头,学网安不想进这的都没啥前途!
二、360网络
攻防
实验室虽然他们的产品360卫士老是被人诟病,但丝毫不影响360在国内黑客界的地位,业界一直有这么一个传言,国内顶尖的黑客不是在监狱就是在360,可想而知
网络安全叶师傅
·
2023-12-03 07:52
网络安全
网络安全
web安全
安全
网络
CTF比赛是什么?需要学哪些东西,1篇文章给你讲透彻!
三、网络安全学习资源1.学习路线2.视频教程3.工具包、面试题和源码很多学习网络
攻防
的人都想参加CTF打比赛证明自己,但千万不要盲目打比赛,这篇文章我给你讲清楚关于CTF具体是什么情况,以及你要学哪些东西
程序员霸哥
·
2023-12-03 06:17
网络安全
安全
web安全
网络
网络安全
遥控车钥匙算法之KeeLoq
但遥控车钥匙的
攻防
一直是行业内的高光领域,是车联网安全工程师理解车联网安全的重要起点之一。
车联网安全杂货铺
·
2023-12-03 03:32
车联网安全
密码学
加密解密
物联网
iot
安全
靶机DC-1
攻防
实验环境:DC-1与kali在同一网段:192.168.0.0/24DC-1MAC地址:00:0C:29:a6:cd:cekaliIP:192.168.0.1080x01信息收集使用netdiscover工具查找ipnetdiscover是一款ARP侦察工具,通过网络中的ARP包来确定IPnetdiscover-ieth0-r192.168.0.0/24#i指定网卡r指定网段dc-1ip:192.
jay_wong_1996
·
2023-12-02 23:49
P8A110-A120经典赛题
Web应用程序SQLInject安全
攻防
任务环境说明:服务器场景:WebServ2003(用户名:administrator;密码:空)服务器场景操作系统:MicrosoftWindows2003Server
明裕学长
·
2023-12-02 22:05
磐云P系列
中职组网络安全
网络
安全
系统安全
网络安全
安全威胁分析
web安全
计算机网络
python中的后渗透|也可用于AWD
攻防
--shell管理
在所有的旋律中,wing对说散就散最专一!wing0x00前言在平时或者线下AWD的时候,有一个shell管理器可以让我们打到事半功倍的效果。前提你要能获得别人shell,不然这个也没什么用了。我这里写好的这个只是一个思路,真正的后渗透工具,远比这个强大。0x01具体思路先看有哪些主机和自己已经连接了加一个多线程管理然后就是给连接的主机编号,哪个主机是哪个ip选择相应的主机编号,进入对方shell
RedTeamWing
·
2023-12-02 22:14
攻防
世界--WEB--9.xff_referer--wp
一.题目二.解题过程法一:1.进入场景,提示ip必须为123.123.123.123,打开xxf伪造ip2.刷新,提示必须来自https://www.google.com,F12打开hackbar,点击loadurl--referer,输入地址后execute得到flag:cyberpeace{591145c56594517f240142a280711f3c}法2:1.打开burp抓包,点击行动-
Du1in9
·
2023-12-02 19:02
[每周一更]-(第75期):Go相关粗浅的防破解方案
作为编译语言,天然存在跨平台的属性,我们在编译完成后,可以再不暴露源代码的情况下,运行在对应的平台中,但是还是架不住有逆向工程师的反编译、反汇编的情形;(当然我们写的都不希望被别人偷了,以下内容简单做个
攻防
介绍
ifanatic
·
2023-12-02 14:43
每周一更
golang
java
数据库
【
攻防
演练】Github信息泄漏的分析溯源过程
在某次
攻防
演练信息收集的过程中,偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。
H_00c8
·
2023-12-02 11:13
Sorry,I can't speak Chinese,But I can Wing Chun.
其长处在于埋身搏击,拳快而防守紧密,马步灵活并且上落快,
攻防
同时,注重刚柔并济,凭借桥手肌肤灵敏的感觉,发挥寸劲力量当都在讽刺中国武术没落时,唯有它在全世界开枝散叶与它接触的时间越久,越能理解它为什么这么让人信赖
李义轩_5112
·
2023-12-02 10:26
网络靶场
攻防
综合实验
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络
攻防
实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1
汤不憨
·
2023-12-02 06:54
网络攻防
漏洞靶场
网络安全
网络
安全
web安全
网络安全
系统安全
虎年第51次打羽毛球
百扣柯帅的力量
攻防
很好,又涨球了。吾之力量弱势很明显,失误稍多便会输球。闲时称重,180+,伤心太平洋。
和乐伯阳
·
2023-12-01 22:38
网络安全(黑客)自学笔记1.0
算上从学校开始学习,已经在网安这条路上走了10年了,无论是以前在学校做安全研究,还是毕业后在百度、360从事内核安全产品和二进制漏洞
攻防
对抗,我都深知学习方法的重要性。
黑客小蓝
·
2023-12-01 22:01
黑客
网络安全
web安全
安全
网络安全
网络
系统安全
黑客
黑客零基础入门
区块链安全100问 | 第五篇:黑客通过这些方法盗取数字资产,看看你是否中招?
零时科技——专注于区块链安全领域深圳零时科技有限公司(简称:零时科技),公司成立于2018年11月,是一家专注于区块链生态安全的实战创新型网络安全企业,团队扎根区块链安全与应用技术研究,以丰富的安全
攻防
实战经验结合人工智能数据分析处理
零时科技
·
2023-12-01 12:29
区块链安全
区块链安全100问
区块链安全100问
区块链
钱包安全
零时科技
对NBA2021-2022赛季季后赛分区决赛以及总决赛预测
2.球队分析热火,内外兼备
攻防
俱佳,进攻77,防守82。凯尔特人,偏向锋线进而偏向外线,其最佳防守球员也是一个外线球员,内线并没有出色的球员,当然其防守也不错,进攻85,防守79。
张石汉
·
2023-12-01 03:58
攻防
世界-CatFlag-.删库跑路-[简单] 凯撒大帝在培根里藏了什么-[简单] 简单的base编码-misc1-流量分析2
1.CatFlag用kali直接查看得到CatCTF{!2023_Will_Be_Special,2022_Was_Not!}2.删库跑路-下载附件用kali中的binwalk-e分离文件查看分离的文件得到flag{c28c424b-fd8c-45b9-b406-0a933b1ca7b1}3.[简单]凯撒大帝在培根里藏了什么下载附件解压得到文件先培根解密然后用凯撒密码得到像flag的字符串,根据题
lin__ying
·
2023-12-01 00:07
ctf
网络安全
内网渗透之隐藏通信隧道技术
前言前段时间读了读徐哥的《内网安全
攻防
》,并复现了部分知识点,写篇文章记录下学习内容。何为隐藏通信隧道技术?
网络安全小肖
·
2023-11-30 23:06
ssh
网络
服务器
安全
2018年9月22-9月23日总结:
另外在细节方面,比赛阵型、队员们在比赛中的位置和指责,后场、中场、前场不同位置处理球的合理性,进攻、防守时以及
攻防
转换时的要求都在联赛前两周引导给球队们.本周日09B
Tsh_2c8b
·
2023-11-30 21:04
“信念”的重要性
欺软怕硬是动物的天性,弱肉强食是自然的规律,懂得进攻,更要懂得退却,不怕赤裸,更巧于伪装,既能孤身奋战,也善于群体
攻防
,狼精通丛林与荒野的游戏规则,所以才能永远立于不败之地。
王治玉
·
2023-11-30 21:00
利用注释及自定义加密
免杀
Webshell
免杀
顺序依次为D盾河马webdir+0x01:探究
免杀
免杀
D盾首先我们需要了解
免杀
的原理,
免杀
其实就是绕过杀软的规则,而规则对我们来说是不透明的,但是可以根据fuzz探知个大概。
zhangge3663
·
2023-11-30 19:26
Web安全
asp-Webshell
免杀
本篇文章主要梳理ASP一句话Webshell的构建和规避检测软件达到源文件
免杀
的思路。最终构建能够同时绕过以下表格中8个专业木马查杀工具和平台检测的Webshell,构造出
Mamba start
·
2023-11-30 19:22
waf绕过系列
免杀
学习-基础学习
----网易云热评一、名词解释单从汉语“
免杀
”的字面意思来理解,可以将其看为一种能使病毒木马避免被杀毒软件查杀的技术。
web安全工具库
·
2023-11-30 19:21
小课堂
免杀
shellcode
关于PHP的webshell
免杀
小结
0X00普通的一句话木马(适用于CTF和小站)//函数的相似替换与第一个一句话木马相比多了一个"@“字符,我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回;属于不太重要的"组件”,而且它的写入位置也相对灵活;可以是eval函数前面,也可以是post函数前面…接着我们看第二个代码,我们发现它把eval函数替换为了assert函数;这时我们通过查看PHP手册([友情链接](ht
做网安的小王
·
2023-11-30 19:51
php
开发语言
webshell
免杀
思路
webshell
免杀
思路一、组合变量+类二、多重编码三、反射类获取文档注释中的内容四、反射类获取单个常量五、反射类一次性获取所有常量六、类的实例化七、类的继承八、异或九、从汉字中取值十、对字符做加法十一
Iwanturoot
·
2023-11-30 19:49
免杀
绕过
web
渗透测试
php
网络安全
JSP Webshell
免杀
分享一些利用JSP特性来对抗语法树类引擎的技巧。一、“非主流”JSP语法上面提到JSP在第一次运行的时候会先被Web容器,如Tomcat翻译成Java文件,然后才会被Jdk编译成为Class加载到jvm虚拟机中运行。JDK在编译的时候只看java文件的格式是否正确。而Tomcat在翻译JSP的不会检查其是否合乎语法。所以我们就可以利用这一点,故意构造出不符合语法规范的JSP样本,来对抗检测引擎的A
wespten
·
2023-11-30 19:49
全栈网络安全
渗透测试
代码审计
网络安全工具开发
java
前端
服务器
PHP的webshell
免杀
php的
免杀
(字符串
免杀
思路)字符串异或加密字符串base家族加密字符串rot13加密字符串拼接普通的一句话木马(适用于CTF和小站)//函数的相似替换与第一个一句话木马相比多了一个"@"字符,我们发现这个字符的含义是在
Rek'Sai
·
2023-11-30 19:47
php
rabbitmq
ruby
on
rails
红与蓝:现代Webshell检测引擎
免杀
对抗与实践
上半年Webshell话题很火,业界举办了数场对抗挑战赛,也发布了多篇站在安全产品侧,着重查杀思路的精彩文章,但鲜有看到以蓝军视角为主的paper。作为多场挑战赛的参赛者及内部红蓝对抗的参与者,笔者试着站在蓝军角度,聊聊现代Webshell对抗的一些思路,也以PHPWebshell为例,分享包括利用PHP自身bug、构造PHP内存马、强制赋值私有变量等一些还没有被提及到但又比较有趣的trick。希
百度安全
·
2023-11-30 19:46
技术分享
shell
安全
安全漏洞
Webshell混淆
免杀
的一些思路
简介为了避免被杀软检测到,黑客们会对Webshell进行混淆
免杀
。本文将介绍一些Webshell混淆
免杀
的思路,帮助安全人员更好地防范Webshell攻击。
蚁景网络安全
·
2023-11-30 19:15
网络安全
安全
红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0
pan.baidu.com/s/19Pi52ClhPMAQpRMdm0o5uA提取码:00000X01前言红蓝对抗重点OA系统漏洞利用工具新年贺岁版V2.0的设计中旨是为了帮助各位师傅在渗透测试和挖洞中以及
攻防
演练中能够快速对
SuperherRo
·
2023-11-30 18:27
#
OA检测工具
红队
OA
OA漏洞利用
再战beach靶场之web考核作业一
欢迎大家一起来Hacking水友
攻防
实验室学习,渗透测试,代码审计,
免杀
逆向,实战分享,靶场靶机,求关注之前做过,这次boss改了这个靶场,有的步骤确实有些恶心心了,这次注重分析重点部分的技术原理,对于技术实现可能会弱化一些
热热的雨夜
·
2023-11-30 18:09
WEB渗透学习
靶机
2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程
2021年山东省职业院校技能大赛高职组“信息安全管理与评估”赛项规程一、赛项名称赛项名称:信息安全管理与评估二、竞赛目的通过赛项检验参赛选手网络组建、安全架构、渗透测试、
攻防
实战等方面的技术技能,检验参赛队组织和团队协作等综合职业素养
旺仔Sec
·
2023-11-30 18:09
信息安全评估与管理
网络安全
网络协议
linux
服务器
网络
内网渗透、三层拓扑、红队考核靶场(ack123)
前言1、此靶场出自暗月团队2、因为自己搭环境有点复杂,而且这么多台机器卡死了,我先把所有的杀软手动卸载了,不然因为环境问题处差错不好排查,
免杀
部分单独学习了!
Le叶a子f
·
2023-11-30 18:39
红队攻防
安全
web安全
运维
上一页
7
8
9
10
11
12
13
14
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他