tryhackme

.NET技巧 - 控制台应用隐藏窗口起初我通过C#创建控制台应用程序免杀shellcode加载器时，默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时，我们必然不希望出现这种情况。在执行进程迁移、进程注入、进程镂空等持久化权限维持操作前，目标手动关闭该cmd控制台窗口后，我们的shell就没了

【红队技巧】.Net免杀绕过主流杀软最近执行任务时，需要动用自己的免杀知识却发现它们不再生效，于是就有了本文。这次对windows api和C#又有了比在thm学习时更深的认识和了解。

WebSocket走私实践（附赠LiveGBS监控系统未授权管理员密码重置）对此，我特别感谢TryHackMe和HackTheBox academy，永远相信和追随英国TryHackMe所教导的网络安全知识,并保持学习

TryHackMe - HTTP Request Smuggling学完、打完后的复习这部分比较简单，直接略过首先要了解HTTP2的结构，与HTTP1之间的一些差异HTTP2中不再使用CRLF来作为字段的边界限定，而是在二进制中直接通过长度、名字、值长度、值，来确认边界

关于最新版本Burp Suite可以在哪个基本类别中找到控制其更新行为的“更新”子类别关于最新版本Burp Suite可以在哪个基本类别中找到控制其更新行为的“更新”子类别？In which base category can you find the "Updates" sub-category, which controls the Burp Suite update behaviour?

网安新旅程将近四个月没发博客了，今天交代一下最近发生的事情和规划。TryHackMyOffsecBox QQ交流君羊：751273347