2022-2-24

CS上线木马免杀入门

木马上线老生常谈的问题就是免杀;特别是windows免杀,安全市场经过相当长一段时间的洗礼后,国内已然涌现出很多「优秀」的安...
Bin4xin
By
Bin4xin

2022-2-20

域名前置隐藏C2服务器

Mark 尝试了几家云,CDN服务加速域名都需要域名验证了;码一下。 CDN实践 Ali CDN域名验证一直转圈...
Bin4xin
By
Bin4xin

2022-2-19

Cobalt Stike服务器隐藏真实ip

Cobalt Stike备忘录 II 本章阐述重点在于如何搭建针对C2服务器进行CDN接入以及真实ip隐藏 没写完...
Bin4xin
By
Bin4xin

2022-2-15

Cobalt Stike服务器搭建历程

Cobalt Stike备忘录 I 本章阐述重点在于如何搭建起一个C2服务器并且如何隐藏CS相关特征 搭建 #clie...
Bin4xin
By
Bin4xin

2022-2-9

Polkit-CVE-2021-4034复现

2022-01-25,CVE-2021-4034利用详情发布。 该漏洞是Qualys研究团队在polkit的pk...
Bin4xin
By
Bin4xin

2021-11-23

BurpSuite验证码插件实验

开卷(juǎn) 可能是卷了吧,以前的我看到登录页面是不愿Intruder Attack的,心想:爆破这样的低效率工...
Bin4xin
By
Bin4xin

2021-7-29

CTF - 密码学与杂项

零:Crypto RSA题型 Tips:RSA加解密的算法完全相同,公钥加密体制中,一般用公钥加密,私钥解密,设 ...
Bin4xin
By
Bin4xin

2021-7-27

CTF - 代码审计向

零:WEB # 0x01 任意文件读取绕过 先看if判断主逻辑,同时满足下列三个条件即可: if (! empt...
Bin4xin
By
Bin4xin

2021-7-8

Router-BinFile-Analysis

Router BinFile Analysis 本文主要记录了Router固件提取的过程,丰富相关从业方向的经验;也是第一...
Bin4xin
By
Bin4xin

2021-6-30

JRMP-Gadget

Shiro框架深入利用:JRMP-Gadget利用链浅析 PartI: Stay Hungry, Stay Fool...
Bin4xin
By
Bin4xin

2021-6-4

scylla 搭建步骤

基于 scylla 的代理池 优点:手工burp渗透的同时,后台Xray扫描 缺点:会被封IP,所以需要一个代...
Bin4xin
By
Bin4xin

2021-1-10

Mod-Waf-Bypass-Walkthrough

「分享」ModsecWAF:老牌开源waf的绕过历程 零:连喊三声「WAF」 0x01 拿来WAF 依稀记得高中的一位物...
Bin4xin
By
Bin4xin

2020-11-7

Struts2Deser

分享:Struts2反序列化 SHIRO框架简介以及相关用途 ✅简介:关于STRUTS2的历史...
Bin4xin
By
Bin4xin

2020-10-29

SQL注入原理分析

SQL注入原理分析:全类型数据库靶场搭建 零:Oracle数据库注入靶场搭建 使用docker进行oracle数据库渗透...
Bin4xin
By
Bin4xin

2020-6-7

javaDeser

Java 反序列化浅谈 序列化和反序列化是一种常见的编程思想; php、python也都存在此种机制。序列化...
Bin4xin
By
Bin4xin

2020-5-18

ShiroDeser

Shiro Deser 写在文前: 本文是我自己在实践中的一些理解和经历,希望能够记录下来; 第一小结是后期在自己对这个...
Bin4xin
By
Bin4xin