笔记
22 篇文章
一个OneNote钓鱼样本分析
一个OneNote钓鱼样本分析 前言 拿到了两个One Note的钓鱼样本。以为是个OneNote的0day,这不得分析分析搞一手。 ...
go免杀捆绑器
利用https://github.com/Yihsiwei/GoFileBinder改了加密算法和编译混淆。 ...
2022蓝帽决赛部分WP(awdp)
web出得有点晚了,早点就好了,为啥每次打ap都只能出一个web。。。 ...
CVE-2022-30190
好久以前写的了,忘发了。。。 前言 昨天大哥扔了个MS office 0day(CVE-2022-30190)的截图到群里,晚上就复现了一下 ,随即有了下文 。 ...
ARL增强版搭建
拉取项目 首先从GitHub克隆到服务器上。 ...
Nuclei POC模板编写笔记(二)
继续摸! 匹配器 匹配器允许对协议响应进行不同类型的灵活比较。非常易于编写,并且可以根据需要添加多个检查以实现非常有效的扫描。 ...
Nuclei POC模板编写笔记(一)
打不动了,开摸,很多地方(其实是基本上)都是cv的,原文是英文的,阅读不方便,记下来方便自己看看。。 基本介绍 id ID 不得包含空格。 ...
DLL劫持(学习笔记)
什么是DLL DLL(Dynamic Link Library)文件为动态链接库文件,又称“应用程序拓展”,是软件文件类型。 ...
浅试Viper
Viper(炫彩蛇) Viper(炫彩蛇)是一款图形化内网渗透工具,将内网渗透过程中常用的战术及技术进行模块化及武器化.Viper基于msf二次开发, 提 ...
Burp Suite抓取https包原理
https请求 之前面试问到了BurpSuite抓取https包原理这个问题,在面试官的提示下大概答出来了。在这里再总结一下。 ...