yzddMr6's Blog

信息安全


  • 首页

  • 分类

  • 标签

  • 归档

  • 知识星球

  • 关于

  • 搜索

一次jsp上传绕过的思考

发表于 2021-01-15 分类于 技术文章
一次jsp上传绕过的思考
阅读全文 »

As-Exploits: 中国蚁剑后渗透框架

发表于 2020-12-01 分类于 技术文章

前言冰蝎跟哥斯拉都有了各自的一些后渗透模块,然而蚁剑这一块基本还是空缺,所以就萌生出来做一个蚁剑的后渗透框架插件的想法。目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不 ...

阅读全文 »

无java环境修改字节码

发表于 2020-11-09 更新于 2020-12-01 分类于 技术文章

前言上次巅峰极客线下赛跟yan表哥面了基,一起磕了瓜子聊了聊天。结合当时的比赛情况回来之后想搓一个蚁剑的后渗透插件,今天想跟大家分享一下其中的一个点:无java环境如何修改字节码。正文需求在蚁剑改造计 ...

阅读全文 »

蚁剑改造计划之支持内存马

发表于 2020-09-06
蚁剑改造计划之支持内存马
阅读全文 »

Tomcat内存Webshell解析之Listener型

发表于 2020-08-08 更新于 2020-09-06 分类于 技术文章
tomcat-memory-webshell-listener
阅读全文 »

Tomcat内存Webshell解析之Filter型

发表于 2020-07-14 更新于 2020-07-26 分类于 技术文章
Tomcat内存Webshell解析
阅读全文 »

ASP/ASPX下的流量混淆

发表于 2020-05-01 更新于 2020-06-04 分类于 技术文章
ASP/ASPX下的流量混淆
阅读全文 »

从一道CTF的非预期解看PHP反斜杠匹配问题

发表于 2020-04-12 更新于 2020-04-26 分类于 技术文章

前言刷buuoj的时候遇到[安洵杯 2019]easy_web 这样一个题,做一半看到他这个正则写的有点问题,就去翻wp。找到了官方的wp发现果然是个非预期。但是官方wp中并没有深入说明。后来看到评论 ...

阅读全文 »
12…6
yzddMr6

yzddMr6

慢就是快,少就是多。
48 日志
3 分类
15 标签
RSS
GitHub E-Mail 简书
友情链接
  • NaiveKun
  • Fi9coder
  • Sardinefish
  • Panda
  • 卿先生
  • 九世
  • LFY
© 2021 yzddMr6
|