登陆 注册
  • 那些shellcode免杀总结

    aobokjaobokj 2020-02-09

    自己还是想把一些shellcode免杀的技巧通过白话文、傻瓜式的文章把技巧讲清楚。希望更多和我一样web狗也能动手做到免杀的实现。文中我将shellcode免杀技巧分为 "分离“、”混淆“两个大类,通过不同技巧针对不同检测方式,也就是常听到的特征检测、行为检测、云查杀。个人能力有限,文中出现错误还请斧正、轻喷。0x01 那些shellcode&qu...

  • 渗透测试常见点大全分析

    aobokjaobokj 2019-11-28

    大家好,我是Tone,前几天我们字节脉搏的活动获得行业内各家媒体、企业、粉丝的支持,在此我非常感谢各位,相继的奖品和开奖会陆续送出请耐心的等待。此文主要是分析一下常见的web、系统、逻辑漏洞、各行业漏洞常见存在点,马上实习高峰期也要到来,各位有意向做渗透测试的同学请耐心观看,点点再看并转发,谢谢(有所不足欢迎提意见,毕竟我可能是想水一篇)web漏洞sql注入...

  • 对某钓鱼网站的一次渗透测试

    aobokjaobokj 2019-07-08

    周末在某个CTF群偶然看到这个钓鱼网站:http://gggggg.cn (声明:本文中出现的域名、IP均被替换,并非真实存在,请勿测试),于是开始对该网站进行渗透。观察网站页面,可知这个网站应该是用来盗取QQ账号的。除了域名没有一点迷惑性,网站页面做的还行。如果用户不注意,点击了 立即申请取消 ,就会弹出一个登录框。一旦用户输...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.