某期间用到的溯源技巧

October 10, 2020 • 信息收集 • Comment

0x00 前言

首发在公众号：零队
HVV期间负责的有溯源这块的工作，整理一下用到的技巧。通常情况下，溯源需要获取到目标攻击者的一部分社会信息，比如手机号，邮箱，QQ号，微信号等，通过这些信息在互联网可以进一步追溯攻击者的更多暴露信息。方便进一步溯源。

Read More

一个shellcode loader的实现 -- bypass av的几次尝试

September 18, 2020 • 后渗透 • Comment

请输入密码访问

Read More

文件上传绕过--脚本语言标记风格的活学活用

September 3, 2020 • 记录, Web • Comment

0x00 前言

项目中遇到一个上传点，尴尬突破不了上传，想到可以用不同的脚本语言标记风格，最后突破了上传，简单记录总结下标记风格。

Read More

Java - 敏感配置文件位置

August 3, 2020 • 信息收集 • Comment

0x00 前言

项目中常遇到Java站点，像SSM、springboot这些框架开发的通常一些配置文件都在固定的位置，当然还有Tomcat容器的配置文件。

Read More

Windows 间接命令执行方式总结

August 3, 2020 • 后渗透 • Comment

0x00 前言

最近学习看到了关于Windows系统下实现间接命令执行的文章。某些情况下，可以使用非cmd.exe的一些自带的程序文件来执行命令，常见的场景就是逃避检测，绕过一些HIDS，看到国外的文章讲的是可以绕过应用程序白名单产品。具体可利用于哪些场景还得靠表哥们研究下。

Read More

1. 1
3. 9
4. Next