倾旋的博客 - 现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。
倾旋的博客
现阶段在进行有效性验证/攻击模拟相关的安全研究工作,我的博客会记录一些我的学习过程和部分安全技术研究成果。
首页
文章列表
标签
开源项目
关于我
友情链接
留言
赞助
21
Mar 2020
SSRF漏洞配合Flask的巧妙利用 - 内网漫游
912 words, ~3 min read
SSRF(Server-side Request Forge, 服务端请求伪造)。由攻击者构造的攻击链接传给服务端执行造成的漏洞,一般用来在外网探测或攻击内网服务...
21
Mar 2020
Windows特权提升漏洞-符号
5,195 words, ~20 min read
Windows 特权提升相信大家已经不陌生了,常见的场景如:NETWORK SERVICE → SYSTEM但从漏洞原理去了解,会发现利用漏洞利用本就是一个“使程序逻辑不按照正常方向运转”的过程...
02
Mar 2020
Cobalt Strike Aggressor Script (第一课)
1,001 words, ~4 min read
在后渗透阶段,目前较为流行的C2平台就属Cobalt Strike做的比较优秀了;目前国内的论坛、网站上已经放出很多版本,最新的为Cobalt Strike 3.14,目前最新版本4.0已不再有试用版。
02
Mar 2020
Cobalt Strike Aggressor Script (第二课)
382 words, ~1 min read
本节课带大家做一个Say-Hello的脚本来熟悉菜单的构建以及对话框的使用
02
Mar 2020
SQL Server注入 - STUFF与XML Path
1,186 words, ~4 min read
某次**,发现一处SQL Server注入点
02
Mar 2020
红队分享-如何挖掘Windows Bypass UAC(第一课)
1,466 words, ~5 min read
用户帐户控制(User Account Control,简写作UAC)是微软公司在其Windows Vista及更高版本操作系统中采用的一种控制机制。
02
Mar 2020
通过反射DLL注入来构建后渗透模块(第一课)
820 words, ~3 min read
Aggressor Script是Cobalt Strike 3.0版本以上的一个内置脚本语言....
05
Feb 2020
红队行动之鱼叉攻击-研究分享
5,023 words, ~20 min read
这个议题是我在公司年会上分享的,但正逢招人浪潮袭来,抱着和大家交流技术的想法的同时,想寻觅几个志同道合的同学来一起做研究!议题我将会总结成文字,为大家分享我的学习成果。
25
Jan 2020
2019年度总结随想
977 words, ~3 min read
在2019年我有太多变化与成长,记录一下几个较大的动态与思考沉淀。
02
Jan 2020
静态恶意代码逃逸(第六课)
1,212 words, ~4 min read
本节课,我们来代入一个新的技术,这个技术与Windows PE格式的基础知识关联性较强,目的是实现全球AV查杀0报警的效果。
← Prev page
Next page →
