技术栈
tryhackme
Sugobet
2 个月前
网络安全
·
渗透测试
·
免杀
·
钓鱼
·
tryhackme
·
攻防演练
.NET技巧 - 控制台应用隐藏窗口
起初我通过C#创建控制台应用程序免杀shellcode加载器时,默认会启动一个cmd控制台窗口但当我们希望将其免杀loader用于钓鱼时,我们必然不希望出现这种情况。在执行进程迁移、进程注入、进程镂空等持久化权限维持操作前,目标手动关闭该cmd控制台窗口后,我们的shell就没了
Sugobet
3 个月前
网络安全
·
渗透测试
·
.net
·
免杀
·
tryhackme
·
红队行动
【红队技巧】.Net免杀 绕过主流杀软
最近执行任务时,需要动用自己的免杀知识却发现它们不再生效,于是就有了本文。这次对windows api和C#又有了比在thm学习时更深的认识和了解。
Sugobet
5 个月前
websocket
·
网络安全
·
tryhackme
·
web漏洞
·
未授权
·
实践
WebSocket走私实践(附赠LiveGBS监控系统未授权管理员密码重置)
对此,我特别感谢TryHackMe和HackTheBox academy,永远相信和追随英国TryHackMe所教导的网络安全知识,并保持学习
Sugobet
7 个月前
web安全
·
tryhackme
·
http请求走私
·
websocket走私
·
http2请求走私
TryHackMe - HTTP Request Smuggling
学完、打完后的复习这部分比较简单,直接略过首先要了解HTTP2的结构,与HTTP1之间的一些差异HTTP2中不再使用CRLF来作为字段的边界限定,而是在二进制中直接通过长度、名字、值长度、值,来确认边界
kali-Myon
1 年前
web
·
tryhackme
·
burp suite
关于最新版本Burp Suite可以在哪个基本类别中找到控制其更新行为的“更新”子类别
关于最新版本Burp Suite可以在哪个基本类别中找到控制其更新行为的“更新”子类别?In which base category can you find the "Updates" sub-category, which controls the Burp Suite update behaviour?
Sugobet
1 年前
网络安全
·
hackthebox
·
tryhackme
·
offsec
网安新旅程
将近四个月没发博客了,今天交代一下最近发生的事情和规划。TryHackMyOffsecBox QQ交流 君羊:751273347