原创 powershell殺軟,EDR檢測
地址:https://github.com/PwnDexter/Invoke-EDRChecker powershell導入模塊 PS C:\Users\Invoke-EDRChecker> Import-Module .\Inv
2020-06-20 10:09:08
原创 Covenant初體驗
0x00 簡介 Covenant是一個.NET開發的C2(command and control)框架,旨在突出.NET的攻擊面,並充當紅隊成員的協作命令和控制平臺。,使用.NET Core的開發環境,不僅支持Linux,MacO
2020-02-23 10:14:22
4
原创 攻防世界-no-strings-attached
下載附件,查看下類型 ELF文件,首先使用IDA打開康康 這個authenticate();感覺有點搞頭,點進去看看 看這個decrypt有點問題 這個就是解密的函數,我們使用gdb 動態調試一下 b decrypt在d
2020-02-23 10:14:22
2
原创 SleuthQL輔助sqlmap批量檢測注入
0x00前言 我們都知道使用burp導出日誌給sqlmap進行注入的批量檢測,但是一旦log一大,那麼就很不方便,接下來介紹大家使用SleuthQL配合sqlmap,快速批量檢測sql注入 項目地址: https://github
2020-02-23 10:14:22
1
原创 kail2019新支持網卡
設備 kail開箱即用 需要驅動 Injection 2.4 GHz 5 GHz Alfa AWUS052NH Y N Y Y Y Panda Wireless PAU09 Y N Y Y Y Alfa AW
2020-02-23 10:14:22
3
原创 src-tips(Facebook反射xss)
Payload: document.location.hash.split('access_token=')[1].split("&")[0] or document.location.hash.split('access_to
2020-02-23 10:14:22
原创 src-tips(Facebook電話號碼泄露)
測試帳戶收到了驗證電話號碼 打開burp 我可以在這些請求中看到我的電話號碼 facebook迴應 漏洞地址
2020-02-23 10:14:22