tryhackme

Sugobet2 个月前
网络安全·渗透测试·免杀·钓鱼·tryhackme·攻防演练
.NET技巧 - 控制台应用隐藏窗口起初我通过C#创建控制台应用程序免杀shellcode加载器时,默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时,我们必然不希望出现这种情况。在执行进程迁移、进程注入、进程镂空等持久化权限维持操作前,目标手动关闭该cmd控制台窗口后,我们的shell就没了
Sugobet2 个月前
网络安全·渗透测试·.net·免杀·tryhackme·红队行动
【红队技巧】.Net免杀 绕过主流杀软最近执行任务时,需要动用自己的免杀知识却发现它们不再生效,于是就有了本文。这次对windows api和C#又有了比在thm学习时更深的认识和了解。
Sugobet4 个月前
websocket·网络安全·tryhackme·web漏洞·未授权·实践
WebSocket走私实践(附赠LiveGBS监控系统未授权管理员密码重置)对此,我特别感谢TryHackMe和HackTheBox academy,永远相信和追随英国TryHackMe所教导的网络安全知识,并保持学习
Sugobet7 个月前
web安全·tryhackme·http请求走私·websocket走私·http2请求走私
TryHackMe - HTTP Request Smuggling学完、打完后的复习这部分比较简单,直接略过首先要了解HTTP2的结构,与HTTP1之间的一些差异HTTP2中不再使用CRLF来作为字段的边界限定,而是在二进制中直接通过长度、名字、值长度、值,来确认边界
kali-Myon1 年前
web·tryhackme·burp suite
关于最新版本Burp Suite可以在哪个基本类别中找到控制其更新行为的“更新”子类别关于最新版本Burp Suite可以在哪个基本类别中找到控制其更新行为的“更新”子类别?In which base category can you find the "Updates" sub-category, which controls the Burp Suite update behaviour?
Sugobet1 年前
网络安全·hackthebox·tryhackme·offsec
网安新旅程将近四个月没发博客了,今天交代一下最近发生的事情和规划。TryHackMyOffsecBox QQ交流 君羊:751273347