前言买过金士顿U盘的应该都知道一般金士顿是不支持bitlocker的,但是这样又很不方便,就想捣鼓一下。从naivekun师傅那里知道了一个词叫量产,通过给U盘刷固件,就可以让U盘被识别为一个CD或者 ...
Jscript加载Assembly踩坑记
发表于 分类于 技术文章
前言最近想要给As-Exploits增加aspx类型的支持,就研究了一下冰蝎跟哥斯拉的实现。由于冰蝎跟哥斯拉都采用的C#类型的shell,所以可以直接调用系统的一些api,并且可以加载任意的shell ...
一次jsp上传绕过的思考
发表于 分类于 技术文章
一次jsp上传绕过的思考
As-Exploits: 中国蚁剑后渗透框架
发表于 分类于 技术文章
前言冰蝎跟哥斯拉都有了各自的一些后渗透模块,然而蚁剑这一块基本还是空缺,所以就萌生出来做一个蚁剑的后渗透框架插件的想法。目前插件的定位是蚁剑的一个微内核拓展模块,可以迅速做到payload的工程化,不 ...
无java环境修改字节码
前言上次巅峰极客线下赛跟yan表哥面了基,一起磕了瓜子聊了聊天。结合当时的比赛情况回来之后想搓一个蚁剑的后渗透插件,今天想跟大家分享一下其中的一个点:无java环境如何修改字节码。正文需求在蚁剑改造计 ...
蚁剑改造计划之支持内存马
发表于
蚁剑改造计划之支持内存马
Tomcat内存Webshell解析之Listener型
tomcat-memory-webshell-listener
Tomcat内存Webshell解析之Filter型
Tomcat内存Webshell解析