摘要:
fofa语法 app=”Struts2” 导出所有的url,保存为target.txt 扫描漏洞 ./xray webscan –plugin struts –url-file target.txt –html-output s2.html 查看了一下,xray扫出来的漏洞类型分为 struts/d 阅读全文
摘要:
最近学了点木马免杀,其实总结起来一共有三个层面,代码面,文件面,逻辑面。 代码层面可以通过shellcode编码混淆,编辑执行器,分离加载器等方法进行免杀 文件面可以通过特征码定位,加壳花指令等方式 逻辑面可以通过一些反vt虚拟机的方法进行免杀 下面先介绍一些语言的shellcode加载方式和一些免 阅读全文