自己写马子太痛苦了。然后发现了,cs,msf这些工具又很香。只是碍于这些东西。没办法,重!启!上!线!免杀什么的其实都是小意思。主要还是重启上线等一堆功能...
-
-
2019 年度总结
回首2019 1/1,仿佛就在昨日一般。感觉时光飞逝。看了看博客的日志,我才发现,“卧槽?原来这是今年的事情了吗?我还以为这是去年或者前年的了”总体来说,...
-
DLL劫持的白利用加载
学到了一个新的技巧。和lpk.dll类似,有些文件会自动加载目录下面的dll。并且这些文件是经过授权且加入白名单的程序。例如WINWORD.exe。其他的...
-
浅谈windows下的白文件利用
最基础的就是windows自带服务例如RDP。telnet。等等之后再比如powershell:powershell.exe -nop -whidden ...
-
低权AWD下的蓝队简易技巧
详情看上一篇方法,突然想到一个神奇的用法。/* how to use: gcc -fpic -c -ldl hook.c gcc -sha...
-
老调重提,谈谈Bypass disable_function
当你插入webshell的时候,就会遇上这个问题,php.ini中,把能执行命令的函数(例如system)等,都禁掉了怎么办呢?这时候,就可以参考之前那个...