CS43伪破解与二次开发 cobaltstrike.auth是被RSA私钥签名（加密）的授权文件，客户端加载时会利用内置的RSA公钥对其解密，解析获取到试用水印、授权版本、有效期、AES密钥、HMAC等内... 2021-05-29 21:57:09 | 阅读: 165 | 收藏 | hosch3n.github.io 原版 sleeve 链接库

CS破解与二次开发 Hey, password is required here. ... 2021-5-29 20:57:9 | 阅读: 28 | 收藏 | hosch3n.github.io hey

Windows凭据窃取（一） 文章目录 Mimikatz非交互执行免杀Mimikatz进程dumpAddSecurityPackageNet-NTLMv1参考链接... 2021-03-11 00:48:05 | 阅读: 113 | 收藏 | hosch3n.github.io 哈希 mimikatz ssp win2019 免杀

Windows权限维持 文章目录 开机自启注册表创建服务dll & CombitadminMCTWMIIFEOGFlags克隆用户参考链接 开机自启将程序或... 2021-01-11 15:28:29 | 阅读: 98 | 收藏 | hosch3n.github.io windows microsoft 注册表 software machine

Java反射与类加载 read file error: read notes: is a directory... 2021-01-10 17:01:21 | 阅读: 70 | 收藏 | hosch3n.github.io hey

检测与隐藏Cobaltstrike服务器 文章目录 默认端口默认证书HTTPS证书端口转发CDN域前置云函数stagerJA3/S & JARM总结参考链接 本文是对CS服务... 2020-12-16 01:38:12 | 阅读: 65 | 收藏 | hosch3n.github.io 证书 上线 端口 临时工

Linux命令注入Bypass过滤 文章目录 过滤空格过滤运算符过滤斜杠过滤关键字无x权限的ELF 过滤空格${IFS}在man bash手册中有介绍。它是一个字符串类... 2020-11-21 11:56:10 | 阅读: 149 | 收藏 | hosch3n.github.io 分隔符 运算符 y2f0igzsywc 斜杠 readflag

TP5漏洞分析代码执行篇 文章目录 代码执行1漏洞分析代码执行2漏洞分析参考链接 环境搭建基础可以参考SQL注入篇和官方文档代码执行1通过传参可以调用任意类... 2020-11-05 20:51:12 | 阅读: 73 | 收藏 | hosch3n.github.io thinkphp php 漏洞 控制

TP5漏洞分析SQL注入篇 文章目录 基础设施SQL注入1漏洞分析SQL注入2漏洞分析SQL注入3漏洞分析SQL注入4漏洞分析SQL注入5漏洞分析SQL注入6漏洞分析参考链接... 2020-10-21 22:12:12 | 阅读: 277 | 收藏 | hosch3n.github.io username 漏洞 注入 php thinkphp

PHP代码审计Tricks 文章目录 反序列化调用不到类函数无参数RCE链中的函数参数对应不上参考链接 反序列化调用不到类希望调用ws.php中CLI\Age... 2020-10-15 22:09:19 | 阅读: 82 | 收藏 | hosch3n.github.io php rce12345var 多余

SSRF打Redis规避坏字符 用dict协议通过SSRF间接打Redis的时候，数据中存在:、'等特殊字符会导致set失败，可以通过位运算、gopher协议、主从同步数据、主从同步文件等方式躲开坏字符的坑。对redis-cli的命... 2020-09-25 01:43:14 | 阅读: 86 | 收藏 | hosch3n.github.io 250d 250a startswith rogue 40m

PHP包含临时文件 即使PHP后端不是处理文件上传的代码，在收到上传文件数据时同样会创建缓存文件，文件名可以在$_FILES变量中找到（通常为/tmp/php[六个随机字符]），通过phpinfo页... 2020-09-04 18:54:48 | 阅读: 64 | 收藏 | hosch3n.github.io php 数据 删掉 头先

PHP文件包含与条件竞争 包含Session文件PHP的session.save_path配置指定了session文件的结构深度、文件权限、存放路径，格式为N;MODE;/path。N表示子文件夹划分深度... 2020-09-04 15:35:12 | 阅读: 19 | 收藏 | hosch3n.github.io php sessionid 数据 hosch3n

PHP包含Session文件 PHP的session.save_path配置指定了session文件的结构深度、文件权限、存放路径，格式为N;MODE;/path。N表示子文件夹划分深度，MODE表示文件的u... 2020-09-04 15:35:12 | 阅读: 82 | 收藏 | hosch3n.github.io php sessionid hosch3n sess

Python沙箱逃逸 Python导入模块时，会先判断sys.modules是否已经加载了该模块，如果没有加载则从sys.path中的目录按照模块名查找py、pyc、pyd文件，找到后执行该文件载入内存并添加至sys.mo... 2020-08-27 22:02:57 | 阅读: 118 | 收藏 | hosch3n.github.io whoami subclasses builtins 模块 globals

同源策略与跨域漏洞 文章目录 何为同源如何跨域CORSsrc属性JSONP子仗父势边缘试探攻击思路一攻击思路二攻击思路三（误）参考链接 何为同源如果两个... 2020-08-26 17:48:53 | 阅读: 131 | 收藏 | hosch3n.github.io php 劫持 passwd 数据 jsonp

PHP哈希函数漏洞 0e123456789101112$a = '0e123';$b = '0e456';$a == $b;$a !== $b;md5('QNKCDZO') == md5('2406... 2020-08-24 12:39:24 | 阅读: 87 | 收藏 | hosch3n.github.io md4 0e251288019 s155964671a aak1stfy

Phar反序列化 文章目录 文件结构stubmanifestcontentssignature反序列化利用示例 Phar是打包的PHP文件，跟Java... 2020-08-19 18:43:01 | 阅读: 100 | 收藏 | hosch3n.github.io php halt destruct phpclass gif89a

HTTP请求走私 文章目录 CL-TETE-CLTE-TE攻击场景窃取Cookie水坑型XSS任意重定向Web缓存投毒Web缓存水坑 聊HTTP请求走... 2020-08-16 23:29:15 | 阅读: 75 | 收藏 | hosch3n.github.io te 走私 1host 受害

XML基础与XXE注入 文章目录 XML基础XML实体DTD自定义实体外部实体XXE注入读文件SSRFOASTXIncludeApache POIApache Batik... 2020-08-16 22:32:00 | 阅读: 78 | 收藏 | hosch3n.github.io 数据 叫作 passwd 注入 exfiltrate