练手地址:https://github.com/0ctDay/encrypt-decrypt-vulsJsRpc:https://github.com/jxhczhl/JsRpcJsRpc基本使用首先观察一下原始的数据包可以看到除了请求体需要解密,还有请求头中的timestamp、requestId、sign 需要实时更新,所以请求包中总共有四个地方需要处理,由于是直接只用JsRpc,那么就只需要
chenxun
· 73浏览 · 6天前
最近在学习免杀制作以及钓鱼的Bypass方法,发现pokeroot师傅的思路挺有意思,学习了一些FTP免杀Bypass杀软及钓鱼邮件绕过附件检测的方法
1315609050541697
· 97浏览 · 2025-03-04 03:12
《EVA》系列靶机涵盖了多种知名AV/EDR在真实环境下的防护,我们结合了实际渗透场景,经验丰富的红队人员都知道:在实际渗透过程中的免杀难度和本地搭建的免杀难度往往相差甚远。要想在《EVA》系列“过关”,你需要至少学会在静态和动态下的双重免杀,这很有难度,所以EVA系列的靶机难度至少为“困难”,初学者朋友切勿轻易挑战。 《PRIV》系列靶机涵盖了windows和linux的所有类型提权方式,并在一
Wh1teSu
· 57浏览 · 2025-03-03 14:58
大多数时候,任意文件下载在不知道网站根路径,或者网站具体有那些文件的时候其实相对来说利用起来比较复杂和困难的,因此这篇文章和大家分享一下通过接口发现任意文件下载漏洞从而利用该漏洞拿下服务器权限
bcloud
· 77浏览 · 2025-03-02 12:40
本文章仅供教育和研究目的,任何人不得将其内容用于恶意活动。我们强烈建议读者遵循相关法律法规,并在合法和道德的框架内使用所学知识。使用本文章所提供的信息所导致的任何直接或间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。最后,因本人水平低下,不保证所写文章的正确性。
一天
· 91浏览 · 2025-02-28 12:59
靶标介绍: Legacy Network 是一家在信息技术领域拥有 20 年历史的老牌企业,专注于为中小型公司提供IT解决方案和支持服务。由于长期依赖于过时的基础设施和内部网络,Legacy Network 在现代化的安全防护体系方面存在许多不足,特别是在权限控制、过时的软件、未及时更新补丁等方面存在显著问题。你的目标是通过渗透进入该网络,获取每台机器的权限,该靶场共有 4个Flag,分布于不同的
Wh1teSu
原创 · 68浏览 · 2025-02-28 05:16
本篇文章作者主要是以理论知识点+实战案例进行详细讲解相关云安全src漏洞挖掘中的一些方法技巧,希望对师傅们有帮助!
一个想当文人的黑客
· 99浏览 · 2025-02-28 02:06
发布投稿