06 2024 档案

Apache Solr 内存马
该文被密码保护。
posted @ 2024-06-30 17:15 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
Bof-断链
该文被密码保护。
posted @ 2024-06-30 02:49 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
Bof-RDP
摘要:前言:Bof-RDP的代码,核晶情况下使用,正常的话也不会拦截 #include "bofdefs.h" extern "C" { #ifdef BOF BOOL StartRDP() { //DFR_LOCAL(NETAPI32, DsGetDcNameA); //DFR_LOCAL(NETAPI 阅读全文
posted @ 2024-06-30 01:45 zpchcbd 阅读(31) 评论(0) 推荐(0) 编辑
Tomcat与IIS在Defender、360、火绒不出网环境提权到注册表RDP操作链路记录
该文被密码保护。
posted @ 2024-06-29 22:11 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
扫描器Loader免杀
该文被密码保护。
posted @ 2024-06-28 14:57 zpchcbd 阅读(5) 评论(0) 推荐(0) 编辑
ICMP发包代码丢失数据代码差异分析
摘要:前言:fscan扫描器中ICMP发包代码丢失数据代码差异分析 数据丢失 func (l *LiveScanner) ICMPFirstListenAndSend(conn *icmp.PacketConn) { ExistHosts := make(map[string]struct{}) //co 阅读全文
posted @ 2024-06-26 16:58 zpchcbd 阅读(11) 评论(0) 推荐(0) 编辑
CVE-2021-4034 提权
该文被密码保护。
posted @ 2024-06-17 03:08 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
SharpOSS兼容阿里云和亚马逊云
摘要:前言:项目中下载文件总是通过远控下载的话,如果远控服务器配置不高的话会比较占服务器的带宽,这边的话就编写一个SharpOSS将占宽问题转接到目标服务器上面来进行处理规避自身服务器占宽问题。 参考文章:https://github.com/uknowsec/SharpOSS 代码实现 using Al 阅读全文
posted @ 2024-06-16 12:15 zpchcbd 阅读(25) 评论(0) 推荐(0) 编辑
基于openai通过prompt实现清洗nuclei脚本
摘要:前言:基于prompt实现nuclei过滤脚本,拿到的nuclei脚本中带有脏数据,这边基于openai通过prompt来实现清洗脏数据 from concurrent.futures import ThreadPoolExecutor, as_completed import requests i 阅读全文
posted @ 2024-06-13 21:39 zpchcbd 阅读(50) 评论(0) 推荐(0) 编辑
明源云ERP-代码审计
该文被密码保护。
posted @ 2024-06-10 13:08 zpchcbd 阅读(0) 评论(0) 推荐(0) 编辑
CVE-2019-18935 Telerik-UI 远程代码执行漏洞
摘要:前言:CVE-2019-18935 Telerik-UI 远程代码执行漏洞分析笔记 参考文章:https://bishopfox.com/blog/cve-2019-18935-remote-code-execution-in-telerik-ui 参考文章:https://blog.blackla 阅读全文
posted @ 2024-06-08 12:24 zpchcbd 阅读(299) 评论(0) 推荐(0) 编辑