摘要:
1、写在前面 OK 兄弟们,这几天一直在面试,发现很多 HR 喜欢问反序列化相关的内容,今天咱们就从最简单的 PHP 原生反序列化入手,带大家入门反序列化 2、PHP 序列化 在 PHP 中,有反序列化,就有序列化,我们先来解释一下序列化。 所谓序列化,就是将 PHP 的一个对象,序列化为一串字符串 阅读全文
摘要:
本系列为 OSCP 证书学习训练靶场的记录,主要涉及到 vulnhub、HTB 上面的 OSCP 靶场,后续慢慢更新 1、靶场介绍 名称: TR0LL: 1 下载地址: https://www.vulnhub.com/entry/tr0ll-1,100/ 2、信息收集 nmap 扫描 ip,发现目标 阅读全文
摘要:
这几天一直在忙,没时间学新东西,也不知道写什么,正好今天有人跟我要免杀,cs 二开的东西,这里就水一篇文章,带各位入门免杀,建立一个免杀思路。 1、什么是免杀? 首先各位需要了解一下,免杀的基本概念 免杀,全称为反杀毒技术,用来使木马病毒程序逃过杀毒软件的检测 免杀的学习成本是很高的,因为他涉及了很 阅读全文
摘要:
今天早上看到一篇文章,是关于一个微信聊天记录提取工具泄露个人信息的内容,于是我就好奇,看了一下作者的 github,然后也是自己小小的分析了一下 1、官方地址 Github: https://github.com/LC044/WeChatMsg 2、作者自证 url:https://github.c 阅读全文
摘要:
负责声明: 请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用 信息收集: 在一个阳光明媚的中午一位刚吃完午饭的安服仔准备睡一会儿发现桌子太硬睡不着于是他打开 阅读全文
摘要:
本来今天高高兴兴,期待着明天的疯狂星期四,但客户那边突然有一台主机需要应急,那就上去看一眼。 1、事件背景 这次设备上有报警,发现是挖矿木马,并且也捕捉到了外联 IOC,那这问题就不大了,直接上机开搞! 恶意 IOC:217.160.36.159 2、上机处置 首先对这台主机的外联情况查看一下,使用 阅读全文
摘要:
问题说明 在日常渗透中往往避免不了站点的环境适配问题,有一些站点只能使用IE模式访问,此时便会想着可能使用内置proxy插件代理至抓包软件即可,事实上这并不能很好解决。 如上图所示,即使挂上了yakit代理也无济于事;同时,尝试打开开发者模式进行抓包会发现其实压根你就点击不了视图,更抓不了包;刷新页 阅读全文
