🆙技能增加中🆙

白天 夜间 首页 下载 阅读记录
  我的书签   添加书签   移除书签

渗透测试 - 踩坑记录

浏览 79 扫码 分享 2023-05-16 12:20:18
  • 渗透测试-踩坑 - Godzilla-Payload和Encryptor下拉框为空 | 路径中包含特殊字符串(“+”)

若有收获,就点个赞吧

0 人点赞

上一篇:
下一篇:
  • 书签
  • 添加书签 移除书签
  • 编程
    • 前端
      • 前端 - 填写表格后经过验证才能获取链接
      • 前端 - 查看网页显示的联系方式
    • 开发踩坑记录
      • 逻辑踩坑 - 意料之外 | if必须有个else标记
      • 读取文件踩坑 - 空行和末行(文件尾)
      • 被别人坑记录 - 字符串-不同的hxxp | 英语中的俄语字母
      • 开发踩坑记录 - ⚔⚔⚔杀杀杀一通乱杀⚔⚔⚔我杀我自己⚔⚔⚔
    • BAT/批处理
      • BAT - 重启进程
      • BAT - 删除无法删除的文件
      • BAT - 编译YARA规则的脚本
      • BAT - 病毒清理大脚本
      • if的五种用法
      • ⚠ERRORLEVEL⚠
      • goto label
    • C语言
      • 运算符 - 反(! ~ ^)
      • 临界区,互斥量,信号量,事件,四种进程或线程同步互斥的控制方法在不同恶意软件中的应用
    • GO
    • JavaScript
      • JavaScript-报错
        • JavaScript-报错 - Blob返回结果为乱码
        • JavaScript-报错 - Not allowed to navigate top frame to data URL
      • JavaScript-易错点
        • JavaScript-易错点 - 严格相等运算符===
      • ConardLi - JavaScript 是怎么运行起来的?
      • w2sfoot - JavaScript黑暗技巧:变异的Eval
      • w2sfoot - JavaScript高手进阶:详解Eval加密
      • Web
        • mySkey - 前端下载文件的几种方式
        • JavaScript-报错 - document.querySelector('a')代码运行结果为Null
        • 我是不会改名的 - 某浪m3u8解密简单分析
        • Microsoft - Edge DevTools 文档
        • 【收集】Web前端知识
        • JS-Web-API总结
      • JavaScript - 数组去重
      • JavaScript调试 - 疑似APT组织响尾蛇的轻度混淆脚本
      • JavaScript调试 - 调试方式
      • Office
        • Office-Excel
          • Office-Excel - 统计漏洞个数 | 多维度统计(危险等级,漏洞平台)
          • Office-Excel - 返现账本 | 使用到的Excel函数
      • 油猴
        • JavaScript - 网站自动答题
        • JavaScript - 导出网页表格为MarkDown表格 | Mitre的ATT%26CK
        • JavaScript - 获取页面所有链接筛选后添加参数进行访问,实现一键导出语雀知识库文档
        • JavaScript - 通过油猴插件添加脚本功能给指定域的URL添加参数 | 一键语雀(单个)文档导出
    • MarkDown
      • MarkDown - 表格中带超链接的字符串改为正文
    • 🖥PowerShell🖥
      • 🖥PowerShell🖥函数
        • 🖥PowerShell🖥Write-Host
          • 🖥PowerShell🖥Write-Host - 设置颜色
      • PowerShell-报错
        • PowerShell-报错 - Get-MpComputerStatus : 更具体的错误代码不包含发生的常规错误。
      • APT - MuddyWater组织使用多阶段高度混淆的PowerShell在内存中运行
      • PowerShell-混淆/还原
        • PowerShell-混淆/还原 - 相关文章/工具
      • 娜璋AI安全之家 - [AI安全论文]针对PowerShell脚本的轻量级去混淆和语义感知攻击检测
    • 🐍Python🐍
      • PyCharm
      • Python - 书籍/手册
        • Pyc
        • 正则表达式
        • 内置函数
          • v2.6+ - 格式化函数format
          • Python3 - input()
      • Python-报错
        • 报警-忽略 - Warning: Python 3.6 is no longer supported by the Python core team. Therefore, support for it is deprecated in……
        • Python3 - 修改默认输出(打印)编码
        • Python-报错 - requests
      • 格式化处理
        • 二进制
          • 二进制 - from_bytes和to_bytes
          • 二进制 - struct
        • 字符串
          • 字符串变量拼接
      • 库
        • Python-Matplotlib - 实操指南
        • 【转载】Python 资源大全中文版
        • Python库 - 分类
        • Python-LXML
        • 文本
          • Python-文档-PDF - 调用pdf2docx库转DOCX|高版本Python(3.7>)的踩雷和修改
          • Python-文本-MarkDown - 不同库转HTML的表格效果
      • 🦿脚本📕
        • Python-Linux - 发送击键
        • Python-APT
          • Python - APT-绿斑
            • Python解密 - APT-绿斑-提取并解密被加密的C2
            • Python解密 - APT-绿斑-流量
        • Python-Linux
        • Python-PyQT
          • Python-PyQT - 杰哥给的框架
        • Python-MalWare
        • Python-文件-PE
          • Python-文件-PE - 从VA求FileOffset
          • Python-文件-PE - 获取文件MD5和ImpHash
          • Python-文件-PE - 获取指定ImpHash文件的MD5
          • Python-文件-PE - 取消PE文件随机基址(ASLR)
          • Python-文件-PE - 读文件数据转为HEX
        • Python-文件操作
          • Python-文件操作 - 文件名删除指定字符串
          • Python-文件操作 - 遍历.yar文件后使用yarac编译
        • Python-数据处理
          • Python-数据处理 - 配置文件
          • Python-数据处理 - For循环删除元素的问题
          • Python-数据处理-编码
            • Python-数据处理 - 利用格式化进行不同进制转换
            • Python-数据处理 - 十六进制字符串处理为list
            • Python-数据处理 - 十六进制小端序转大端序
            • Python-数据处理 - 十进制转十六进制
          • Python-数据处理 - NumPy
            • 萝卜大杂烩 - 90个NumPy案例
          • Python-数据处理 - Pandas
            • 萝卜大杂烩 - 90个Pandas案例
            • Python-数据处理-Pandas - 处理数据后输出为Excel表格
            • Python-数据处理-Pandas - 提取Excel数据处理
        • Python-文档
          • Python-Office
            • Python-Office - 提取作者信息
            • Python-Office-Excel
              • Python-Excel - 萝卜大杂烩 - Python自动化办公之Excel拆分并自动发邮件
              • Python技术迷 - Python和Excel的完美结合:常用操作汇总
            • Python-Office-PDF
              • Python-PDF - 萝卜大杂烩 - 基于appJar库编辑GUI页面的PDF拆分工具
        • Python-文本
          • 萝卜大杂烩 - 25个Python文本处理案例
          • Python-XML/HTML
            • Python-HTML - 爬阿里云WebLogic漏洞表格并输出为CSV
          • Python-文本处理-MarkDown
            • Python-MarkDown - 前端页面不可见的冗余数据
            • Python-MarkDown - 转HTML
        • Python-字符串
          • Python-字符串 - 正则表达式
          • Python-字符串 - 常见乱码还原
          • 萝卜大杂烩 - 100+Python字符串常用操作
          • Python-字符串 - 原:还原混淆的宏代码 | 现:从单元格中提取IoCs
          • Python-翻译 - 使用Google翻译API实现文本翻译
        • Python-Web
          • Python-Web - VT
            • Python-VT - 文件
          • Python-Web - ATT%26CK的Techniques和Detections
          • Python-Web - 用户名密码暴破
        • Python-打包exe
          • 【能勉强解决,但是还在找原因】Python-报错 - ModuleNotFoundError: No module named '自己导入的py'
          • Python-打包的exe还原
    • Rust | 不想学也得学,尽快学
    • Shell
      • 【已放弃,改为Python完成】Shell-框架 - 检查系统环境并根据输入的字符串进行不同的操作
    • VBScript
      • 宏代码
        • 宏代码 - 感染:给活动文档插入恶意宏代码的感染模板框架
  • 数据
    • MySQL
      • 【收集】MySQL - 知识点
    • JSON
      • 【转载】数据分析与开发 - MySQL + JSON = 王炸!!
  • 网络
    • cURL
      • 阮一峰 - curl 的用法指南
    • 从绿斑APT组织的文件窃取器理解加密流量,生产流量规则以及密文还原
  • 0️⃣二进制1️⃣
    • 工具
      • 编译与反编译
        • IDA
          • IDA脚本 - 学习资料
          • IDA-脚本 - 以肚脑虫为例,解密计算后重命名或设置注释
          • 【草稿】IDA-可阅读性 - 数据处理
          • IDA插件
            • IDACode - IDA和VS Code联调IDAPython脚本
      • 混淆与反混淆
        • 解混淆 - .NET解混淆器和解包器-De4dot
      • 加壳 / 脱壳
        • ASPack
    • 🕳漏洞🕳
      • 🕳漏洞资源🕳
    • 逆向
      • 二进制分析工具
        • OLE-Tools:基于的Python的Microsoft OLE2文件分析脚本
        • 反静态分析 - 控制流平坦化
        • XLMMacroDeobfuscator - 解混淆XML宏
        • OffVis - Windows Office文档可视化工具
        • Qu1cksc0pe:多合一恶意软件分析工具
      • 病毒
        • 病毒分析
          • 📱移动端📱
            • 22.07.15-AIRAVAT安卓木马逆向 | Python解密还原加密的字符串
              • 安卓逆向分析 - 使用JADX和Python分析有加密字符串的APK | 解密字符串后重写java
            • 22.07.01-安卓平台文件窃取器
          • 病毒分析 - 大量多次样本分析SOP
          • 调试
            • 调试 - 设置系统默认调试器
            • OD - 调试服务
              • 注册服务相关函数和结构体
            • 内存马 - 将自身创建为傀儡进程写入的PE数据
          • 家族/类型
            • 勒索 - Stop
            • 勒索 - 变种指纹
            • Cobalt Strike分析
              • 文档类型恶意载荷 | 使用Python批量化处理宏代码常见类型:解码并提取C2信息
              • 可执行文件类型 | Cobalt Strike为主(当时没空一下子没整理啥样本都没了)
          • 文档类初始载荷
            • 22.07.25-基于有宏代码的Office文件的威胁情报模型(其实就是特征值聚类)
            • Emotet - 基于Excel4.0隐藏表格和宏代码
            • .ppam——PPT类启用宏代码格式
            • 利用Office文档和宏代码执行恶意功能的方式
              • Windows-Office
              • 【收集】攻击技术研判|在野宏文档攻击的反沙箱与针对性持久化技术赏析
              • 【收集】Office宏代码利用
          • 【学习资源】恶意代码分析
            • 恶意代码 - Windows-注入
            • 常见恶意代码
              • 【记录】Metaploit的payload特征
              • 病毒代码 - 反调试/沙箱/虚拟机
              • 病毒常用代码 - 创建傀儡进程
              • 关闭UAC | 以管理员身份重新运行恶意程序
            • 免杀 / 规避检测
              • LNK文件
                • LNK - 21.05.28-v3ded - 滥用 LNK “功能”进行初始访问和持久性
                • LNK - 22.04.26-BleepingBomputer-Emotet恶意软件现在通过PowerShell安装在Windows快捷方式文件中
              • 环境检测
              • 域前置
              • Dll劫持
          • 逆向分析-黑灰产
            • Linux-僵尸 - Mirai-上
            • Linux-挖矿 - Kinsing
      • 代码 / 汇编代码
        • OD-脚本
          • OD-脚本 - 自用的一些小功能代码
          • OD-脚本 - Dump傀儡进程的PE数据
          • ODbgScript - 帮助文档(2.01)
        • Dalvik虚拟机操作码
        • 获取PID
      • 语言
        • Go
  • 系统
    • IoT
      • 打印机
        • 打印机 - 总是连不上 | 使用静态IP
    • Docker
      • Docker - Dockerfile
    • 安卓
      • 安卓-网络 - WiFi频繁断网掉线 | 断流
    • Windows
      • Windows-Office
        • Office-Excel - 用IF分割不同的数字区间
      • Windows - WOL(Wake On Lan)网络启动
      • Windows - 通过Git Bash使用Linux命令
      • Windows - 好奇怪的路径
      • 一次朋友求助的蓝屏应急响应
      • 注册表.reg语法
    • 🐧Linux🐧
      • Linux-Kali - 开启root用户
      • Linux-报错 - Syntax error: word unexpected (expecting "then")
      • Linux常见问题 / 常用命令
        • Linux - Shell
          • Linux-文件 - 遍历当前文件夹的文件(在后天)运行(排除自身)
          • Linux-命令 - 给“history”命令添加时间和用户信息
          • Linux - 控制台
            • Linux-图形界面 - 没有标题且不能移动
            • Linux-控制台 - 保留颜色重定向
        • wget
      • GDB
      • Linux - apt管理软件时提示空间不足 | 1️⃣修改配置2️⃣软链接
      • Linux - IDA调试环境搭建
      • Linux - 安装搜狗
  • 🐧渗透/网络攻防🐱‍💻
    • 溯源
      • 钓鱼攻击追踪溯源 - 总结
    • 渗透测试 - 踩坑记录
      • 渗透测试-踩坑 - Godzilla-Payload和Encryptor下拉框为空 | 路径中包含特殊字符串(“+”)
    • 工具
      • WebShell - 中国菜刀
      • 反序列化 - ysoserial生成的PayLoad无效——使用CMD生成POC
暂无相关搜索结果!

    让时间为你证明

    展开/收起文章目录

    分享,让知识传承更久远

    文章二维码

    手机扫一扫,轻松掌上读

    文档下载

    请下载您需要的格式的文档,随时随地,享受汲取知识的乐趣!
    PDF文档 EPUB文档 MOBI文档

    书签列表

      阅读记录

      阅读进度: 0.00% ( 0/0 ) 重置阅读进度
        思维导图备注