2023年9月4日
挖掘AK/SK泄露漏洞
该文被密码保护。 阅读全文
posted @ 2023-09-04 23:58 树大招疯 阅读(3) 评论(0) 推荐(0)
安全工具开发
该文被密码保护。 阅读全文
posted @ 2023-09-04 23:44 树大招疯 阅读(3) 评论(0) 推荐(0)
Webshell绕过360主动防御执行命令
该文被密码保护。 阅读全文
posted @ 2023-09-04 23:25 树大招疯 阅读(9) 评论(0) 推荐(0)
windows无工具排查
摘要: ![](https://img2023.cnblogs.com/blog/1622372/202309/1622372-20230904230809899-302949998.png) - 使用开源[火绒](https://so.csdn.net/so/search?q=火绒&spm=1001.21 阅读全文
posted @ 2023-09-04 23:09 树大招疯 阅读(34) 评论(0) 推荐(0)
APP使用frida反调试检测绕过
摘要: ## 一、环境 - bilibili 7.26.1 - arm - frida 15.2.2(去除特征版本) - https://github.com/frida/frida - https://frida.re/docs/installation/ - pixel 6 android 12 ## 阅读全文
posted @ 2023-09-04 22:58 树大招疯 阅读(9665) 评论(3) 推荐(0)
MySQL绕过
摘要: ## 1.空格 - 通过fuzz或延时来辅助判断 - ``` select * from news where id=(select*from(select(sleep(5)))a)# ``` ### (1)两个空格代替一个空格,用Tab代替空格,%a0=空格 - ``` %20 %09 %0a % 阅读全文
posted @ 2023-09-04 22:36 树大招疯 阅读(218) 评论(0) 推荐(0)
SQL注入绕过宝塔/云waf
摘要: ## 一、 多重waf绕过 ### 1.注入点搜索框 - ![图片](https://img2023.cnblogs.com/blog/1622372/202309/1622372-20230904220452846-1733614869.png) ### 2.单双引号进行测试 - 看看是字符型的还 阅读全文
posted @ 2023-09-04 22:07 树大招疯 阅读(2740) 评论(0) 推荐(1)
溯源反制-CDN&域前置&云函数-流量分析
该文被密码保护。 阅读全文
posted @ 2023-09-04 21:24 树大招疯 阅读(8) 评论(0) 推荐(0)
域内横向移动
该文被密码保护。 阅读全文
posted @ 2023-09-04 21:05 树大招疯 阅读(1) 评论(0) 推荐(0)
Windows 逆向-OD 调试器工具
摘要: # 推荐汉化版的 OD 调试工具 | 吾爱破解专用版Ollydbg | 备选工具 ) ## 一、吾爱破解专用版Ollydbg - 从 OD 官方网站 http://www.ollydbg.de/ 下载的 Ollydbg1.10 工具 - 英文版的 , 而且还要自己配置插件 , 不太好用 ; - 吾爱 阅读全文
posted @ 2023-09-04 21:00 树大招疯 阅读(1739) 评论(0) 推荐(0)
内网RDP代理法
摘要: ## 一、手法简介 - 针对 DMZ 或隔离网络区域内的计算机设备,为了限制其它接入端口风险。 - 通常只允许这些设备开启 3389 端口,使用远程桌面来进行管理维护 - 利用这个 3389 端口的 RDP 服务建立起一条通向内网的代理隧道 - 使用工具:`SocksOverRDP` - 下载地址: 阅读全文
posted @ 2023-09-04 20:54 树大招疯 阅读(1253) 评论(0) 推荐(0)
APP逆向分析
摘要: ## 一、Root检测 - 将APP包安装在root过的手机上并打开,结果有提示:这应该是检测到root了。 - ![](https://img2023.cnblogs.com/blog/1622372/202309/1622372-20230904194743701-755838415.png) 阅读全文
posted @ 2023-09-04 20:29 树大招疯 阅读(516) 评论(0) 推荐(0)
APP漏洞扫描平台搭建
摘要: ### 一、简介 - 下载地址 - `https://github.com/MobSF/Mobile-Security-Framework-MobSF` - 中文手册 - `https://mobsf.github.io/docs/#/zh-cn/` - 两种的调试方式,一种是静态扫描,一种是动态扫 阅读全文
posted @ 2023-09-04 17:29 树大招疯 阅读(111) 评论(0) 推荐(0)
免杀PHP木马生成器
摘要: ## 一、效果 ### 1.VT查杀0/58 - **![图片](https://img2023.cnblogs.com/blog/1622372/202309/1622372-20230904020938336-1346931234.png)** ### 2.微步查杀0/24 - **![图片]( 阅读全文
posted @ 2023-09-04 02:10 树大招疯 阅读(675) 评论(0) 推荐(0)
PHP从零学习到Webshell免杀手册
该文被密码保护。 阅读全文
posted @ 2023-09-04 01:51 树大招疯 阅读(2) 评论(0) 推荐(0)
相关学习文档
摘要: - 《云渗透测试指南》 - 链接:https://pan.baidu.com/s/1X9a-UyzS4bGfzzmVakA9mQ?pwd=rmi1 阅读全文
posted @ 2023-09-04 01:45 树大招疯 阅读(20) 评论(0) 推荐(0)
killEscaper过360,火绒检测
摘要: ## 一、介绍 - `killEscaper `是一个利用`shellcode`来制作`免杀exe`的工具。 - 结合渗透工具生成的`shellcode`二次转换`exe` - 支持红队常用渗透工具`CobaltStrike`、`metasploit`等。 - 测试可以绕过火绒、360等杀软,操作系 阅读全文
posted @ 2023-09-04 01:42 树大招疯 阅读(311) 评论(0) 推荐(0)
相关报告模板
该文被密码保护。 阅读全文
posted @ 2023-09-04 01:19 树大招疯 阅读(2) 评论(0) 推荐(0)
内网使用工具斗象BAS DayBreak 破晓
摘要: # **DayBreak 工具安装和使用文档** - https://daybreak.tophant.com/docs/10_log/ # DayBreak 介绍 ## 一、简介 - Breach and Attack Simulation (BAS) , 可以翻译成入侵和攻击模拟,入侵理解为自动 阅读全文
posted @ 2023-09-04 00:49 树大招疯 阅读(377) 评论(0) 推荐(0)
思路分享
该文被密码保护。 阅读全文
posted @ 2023-09-04 00:09 树大招疯 阅读(2) 评论(0) 推荐(0)