demon 6个月前 (10-15) 1639浏览 0评论

声明：本文内容仅供交流学习使用，一切由使用者造成的法律问题，均由使用者自行承担！本站及作者概不负责！ 简介 Kimi的名字灵感来源于动画片“火影忍者”中的“Kimimaro”。Kimi是一个由bash编写的，用于生成适用于metasploit的恶意d...

demon 7个月前 (10-07) 1924浏览 1评论

简介 该脚本可以为我们创建一个可执行的exe文件，一旦文件被执行则会从远程下载我们指定的powershell payload，并将其注入到目标系统内存中，最终使用混淆EC的方法执行。此外，为了更好的避免防护软件的查杀，该脚本还会动态加密和混淆处理st...

demon 7个月前 (10-05) 1964浏览 0评论

接着上一篇的总结，ONDragon的第二课。 #define _CRT_SECURE_NO_WARNINGS #include <windows.h> #include <stdio.h> #include "reso...

Eternal 7个月前 (10-02) 2885浏览 0评论

作者：jishuzhain Discuz!X 社区软件，是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日，Discuz!修复了一个安全问题用于加强安全性，这个漏洞会导致前台用...

demon 7个月前 (10-01) 2262浏览 0评论

这段时间ONDragon在群中了做了个有关逆向的公开课讲座，觉得蛮受用的。所以决定和大家分享下我的学习思路，同时也算是给自己做个笔记。 1.源代码 #include <stdio.h> #include <windows.h>...

i春秋学院 7个月前 (09-30) 1639浏览 0评论

本文作者：i春秋签约作家——rosectow 前言：文章做一个支付逻辑复现过程，由于网站只能修改数量无法修改金额，遇到这种，就用另外的办法来减少金额测试，注：标题狗 0×01 打开网站，找到了一款网站中比较贵的手表，价值是5800块钱，网站看起来没什...

Eternal 7个月前 (09-28) 1834浏览 0评论

如今，许多企业或组织都会通过使用受限的windows环境来减少系统表面的漏洞。系统加固的越好，那么也就意味着能被访问和使用到的功能就越少。 我最近遇到的情况是，一个已经加固的系统同时受到McAfee Solidcore的保护。Solidcore几乎阻...

i春秋学院 7个月前 (09-28) 1849浏览 0评论

本文作者：i春秋签约作家——Mochazz 0×00 前言 某一天，Szrzvdny表哥在群里分享了基于ThinkPHP的cms后台getshell的姿势，然后实际中真碰到一个用jymusic cms搭建的网站，就测试了一波，后来没空提权，就问了我。...

i春秋学院 7个月前 (09-26) 1534浏览 0评论

本文作者：薄荷糖微微凉 Destoon B2B网站管理系统是一套完善的B2B（电子商务）行业门户解决方案。系统基于PHP+MySQL开发，采用B/S架构，模板与程序分离，源码开放。模型化的开发思路，可扩展或删除任何功能；创新的缓存技术与数据库设计...

i春秋学院 7个月前 (09-26) 1595浏览 0评论

凯撒密码作为一种最为古老的对称加密体制，在古罗马的时候都已经很流行，他的基本思想是：通过把字母移动一定的位数来实现加密和解密。 本文作者：i春秋签约作家MAX 给大家先找两道题，来一起探讨基础密码学~ 下一题 看了看题目就是一个隐写术的题嘛上...