全部 - 文章 - 第56页 - 奇安信攻防社区

firefox批量get password

Firefox 版本 <32 (key3.db, signons.sqlite) Firefox 版本 >=32 (key3.db, logins.json) Firefox 版本 >=58.0.2 (key4.db, logins.json) Firefox 版本 >=75.0 (sha1 pbkdf2 sha256 aes256 cbc used by key4.db, logins.json)

0
0
cca
发布于 2022-08-09 09:35:16
阅读 ( 10239 )

.NET WebShell 免杀系列之特殊技巧

0X01 背景 .NET WebShell 绕过和免杀的方法系列第二季开始，接上季走硬刚Unicode编码绕过的方式Bypass主流的webshell查杀工具之后，本文介绍几种特殊的免杀和绕过技巧，至于具体都有哪些呢？请...

1
0
Ivan1ee
发布于 2022-08-08 09:32:16
阅读 ( 12015 )

Demo版菜刀

demo版，所以存在很多问题(判断连接都通过response)，暂时未加加密传输，demo2版会修改为加密通信和大文件传输，断点续传，socks功能。这里测试所以就用的request方法。而非post等。

1
0
cca
发布于 2022-08-05 09:56:34
阅读 ( 9853 )

python的另类免杀

人生苦短我用python

12
4
suansuan
发布于 2022-08-05 09:55:36
阅读 ( 13781 )

迷糊的全局守卫

随着技术的发展，前后端分离越来越流行，因为这样的流程使得前后端各负其责，前端和后端都做自己擅长的事情，不互相依赖，开发效率更快，而且分工比较均衡，会大大提高开发效率，但有些问题也显露了出来......

10
12
TUANOAN
发布于 2022-08-05 09:55:15
阅读 ( 12724 )

关于文件捆绑的实现

6
2
Macchiato
发布于 2022-08-05 09:55:10
阅读 ( 15911 )

CTF Web 的一些比赛题 Writeup

CTF Web 的一些比赛题

0
0
atao
发布于 2022-08-05 09:55:00
阅读 ( 12026 )

打造一款适合自己的扫描工具(二)

基于mitmproxy结合python实现被动扫描脚本工具

9
5
阿蓝
发布于 2022-08-05 09:54:50
阅读 ( 11656 )

Flightradar无法访问，看我如何用HUNTER追飞机

"小众民航好物" Flightradar无法访问，看我如何用HUNTER追飞机

1
0
HUNTER网络空间测绘
发布于 2022-08-04 14:38:45
阅读 ( 11577 )

记一次曲折的渗透测试

记一次曲折的渗透测试 > 本次渗透测试为授权测试，信息皆做脱敏处理启拿到网站，其中一个资产为该单位办公系统，看到界面比较老，感觉有戏，所用系统为九思oa，先去搜一下已公开的poc看看...

4
4
Air
发布于 2022-07-19 09:42:26
阅读 ( 15338 )

打造一款适合自己的扫描工具

手把手带你打造一款适合自己的扫描工具

15
7
阿蓝
发布于 2022-07-18 09:41:22
阅读 ( 14215 )

【由浅入深_打牢基础】一文搞懂XPath 注入漏洞

3
0
逐影安全
发布于 2022-07-18 09:40:03
阅读 ( 9564 )

DebugBlocker反调试技术

DebugBlocker的研究学习，基于2022鹏城杯BUG之眼的初步探索。

0
0
Lu1u
发布于 2022-07-15 09:34:20
阅读 ( 9746 )

java审计调试方式

在审计Java项目时，最理想的情况是我们拿到源码，并且可以直接运行调试；但也有很多时候，我们只能拿到一个Jar包、class文件等。这时候没法直接调试，需要我们用remote attach方式调试；也有一种情况是有源码也有jar包，但直接用源码编译时会报依赖错误很麻烦。为了能直接调试现成的jar包，也可以使用remote attach加依赖库的方式；还有一种情况是为了调试Java的native方法，查看native方法的C/C++实现。下文会一一描述。