这你敢信，复习PHP意外搞出一个免杀WebShell

前言正当我饶有性质的开始复习 PHP 开发这个课程准备一天速通期末考试的时候，没想到有心栽花花不开，无心插柳柳成因，意外灵感突发，搞出了一个还算可以的免杀的 webshell，下面讲讲思路起当打开 p…

 蚁景网安实验室 4天前

5,012 0 0

Windows远程桌面的奇技淫巧

前言Windows远程桌面简介远程桌面协议(RDP)是一个多通道(multi-channel)的协议，让使用者连上提供微软终端机服务的计算机(称为服务端或远程计算机)远程桌面的前置条件在获取权限后，针…

 蚁景网安实验室 2025-01-14 14:30:30

16,237 0 2

后门函数技术在二进制对抗中的应用

本次题目跟第七届HWS线下的re2有类似的地方，均有后门函数。二进制后门可以理解为：我们只需要修改某个字节或某个函数，就可以将加密的过程变成解密的过程，大大节省逆向成本。本题先对内置的dll进行解密，…

 蚁景网安实验室 2025-01-10 13:58:45

14,810 0 0

游戏安全入门-扫雷分析&远程线程注入

前言无论学习什么，首先，我们应该有个目标，那么入门windows游戏安全，脑海中浮现出来的一个游戏 -- 扫雷，一款家喻户晓的游戏，虽然已经被大家分析的不能再透了，但是我觉得自己去分析一下还是极好的，…

 蚁景网安实验室 2024-12-30 16:41:46

14,634 0 0

大模型隐私泄露攻击技巧分析与复现

前言大型语言模型，尤其是像ChatGPT这样的模型，尽管在自然语言处理领域展现了强大的能力，但也伴随着隐私泄露的潜在风险。在模型的训练过程中，可能会接触到大量的用户数据，其中包括敏感的个人信息，进而带…

 蚁景网安实验室 2024-12-30 16:39:54

15,793 0 0

SQL注入de基本注入流程（基础向）

MySQL手工注入的基本步骤以及一些技巧的记录，当出现学习手工注入的时候，网上的文章参差不齐，导致很长一段时间对手工注入的理解一直处于一知半解的状态，特此记录本文，让小白们少走些弯路。本文只针对手工注…

 Go 2024-12-23 16:32:14

12,129 0 1

海外的bug-hunters，不一样的403bypass

一种绕过403的新技术，跟大家分享一下。研究HTTP协议已经有一段时间了。发现HTTP协议的1.0版本可以绕过403。于是开始对lyncdiscover.microsoft.com域做FUZZ，并且发…

 蚁景网安实验室 2024-12-11 16:52:54

15,179 0 1

【BugBounty】记一次XSS绕过

前言最近一直在看国外的赏金平台，绕waf是真的难受, 记录一下绕过的场景。初步测试一开始尝试XSS，发现用户的输入在title中展示，那么一般来说就是看能否闭合，我们从下面图中可以看到，输入尖括号后被…

 蚁景网安实验室 2023-10-13 14:59:59

82,412 1 7

Responder与evil-winRM配合远程登录Windows

0x01.evil-winRM0x01.1概述在使用和介绍Responder之前，先来了解一下evil-winRM:evil-winrm是Windows远程管理(WinRM) Shell的终极版本。W…

 蚁景网安实验室 2023-08-17 11:29:28

43,790 0 6

监控、定位JavaScript操作cookie

# 监控、定位JavaScript操作cookie## 一、脚本说明### 为什么会有这个东西？数据无价的时代，爬虫与反爬的对抗已经进入白热化状态，其中Cookie反爬是`最常见之一`的反爬类型， 网…

 CC11001100 2023-08-04 11:11:00

43,014 0 4

Java反序列化：URLDNS的反序列化调试分析

URLDNS链子是Java反序列化分析的第0课，网上也有很多优质的分析文章。笔者作为Java安全初学者，也从0到1调试了一遍，现在给出调试笔记。一. Java反序列化前置知识Java原生链序列化：利用…

 蚁景网安实验室 2023-07-14 11:44:02

44,931 0 5

界面劫持之拖放劫持

01拖放劫持发展历程在2010的Black Hat Europe大会上，Paul Stone提出了点击劫持的技术演进版本：拖放劫持。由于用户需要用鼠标拖放完成的操作越来越多（如复制粘贴、小游戏等等），…

 第59号实验室 2023-06-29 10:02:03

43,572 0 3

实战｜记一次寄生虫站点中的组件Getshell到白嫖day

闲来无事的时候打开一个站点，看似平平无常其实已经被做了蜘蛛劫持通过模拟蜘蛛可以看到这个站点已经被hack干沦陷了本来不想管的，好奇心的驱动下，开始复盘操作仔细看了很久，扫描爆破路径和后台，什么的都没找…

 HACK_Learn 2023-06-13 10:29:47

43,313 0 2

Windows版宝塔bypass到RDP登录

声明本文所提供的工具仅用于学习，禁止用于其他，请在24小时内删除工具文件！！！01 背景在一次攻防演练中，利用漏洞获取到一个webshell，站点是php的，最后发现这个webshell的权限竟然是s…

 蚁景网安实验室 2023-06-07 14:02:29

41,537 0 4

基于安全产品DNS隧道流量分析

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。域名准备选择哪家的云都没问题，这里我选择的TX云，因为之前注册过了，自己拿来做个流量分…

 蚁景网安实验室 2023-06-02 14:00:01

32,307 0 2