Windows提权实操记录:都要求当前用户在管理组里,但目前shell没有管理权限
提权思路之 - 文件权限
这个也算是提权方法之一
Active Directory攻击
关于AD域渗透攻击的一些记录
Windows下免杀的简单技巧
记录文
关于端口转发和隧道的一些记录
操作记录贴
Linux查看特定端口占用情况:ss -antp | grep "[端口号]"
拿下某个移民中介网站后台
发布于
2022-12-17
|
1分钟
|
10字数
弱口令,没什么技术含量
逆向技术:脱壳
初级 - 手工脱壳(压缩壳)
思路其实很统一:通过壳函数的执行来确定OEP(找到大跳,下断点,然后单步直到OEP / ESP定律),OD脱壳插件/LordPE dump出解压后的数据,Import REC修复IAT表和导入表(几个例子都这样的)
MessageCpiher Web版本发布
全平台通用的MessageCipherWeb(Beta)已经完成开发并已上线,该版本专门为iOS和未安装Java运行环境的PC提供,密码编码和Android、PC端程序相同可以互通(之所以是Beta是因为群收发模式未做验证模块)
MessageCipher可有效应对网络上对各种即时通讯软件的文字通讯内容的未授权监听
该版本可以不使用HTTPS从浏览器到服务器进行安全传输,所有核心逻辑都在服务器上完成
开启STRICT模式可抵抗中间人和重放攻击(验证凭据不泄露)(本站的验证凭据:1234567890123456)
另外已开发群收发模式,无需自定通讯密码即可进行加解密(Beta版本不建议使用,因为该功能目前无须验证身份/共用同一验证凭据即可使用)
点击侧边栏的MesageCipher Web即可访问🤣
PHP代码审计
本文假定读者是会编程的
PHP代码审计 - 准备工作
工欲善其事必先利其器
0%
