贝塔安全实验室
安全脉搏

5

文章

65

积分

0

收藏

0

关注

0

粉丝

至今

2020-12-1
CTF

CTF|无参数RCE(一) 

在CTF竞赛过程中,我们时常会遇到一种类型的题,那就是无参数命令执行。接下来通过例题的形式针对无参数命令执行常见技巧和利用方式进行了总结。示例一<?php  include"…

2020-11-2
内网渗透

内网渗透之DNS隧道技术 

声明:请勿利用文中相关技术非法测试,如因此产生的一切不良后果与文章作者及本公众号无关!前言在渗透目标中过程中,可能碰有些网络的防火墙设置只允许端口53的UDP流量,就不能通过tcp搭建隧道,这种情况下…

2020-8-4
脉搏文库

解决Chrome Hackbar插件损坏问题 

昨天在公众号发布的《Hackbar 2.3.1插件许可证限制绕过》一文后收到部分网友反馈的问题,就是在按照那篇文章的方法修改hackbar-panel.js文件后出现HackBar插件损坏,无法正常使…

2020-8-4
脉搏文库

Hackbar 2.3.1插件许可证限制绕过 

今天在本地复现某漏洞时要用到Hackbar插件才发现谷歌浏览器将我原来用的Hackbar 2.1.3自动升级到了2.3.1,又得重新绕过它的许可证限制,所以就想着写这么一篇记录文章,希望能帮助到一些刚…

2020-8-4
脉搏文库

权限维持之打造不一样的映像劫持后门 

0x01 前言“映像劫持”,也被称为“IFEO”(Image File Execution Options),在WindowsNT架构的系统里,IFEO的本意是为一些在默认系统环境中运行时可能引发错误…