51工具盒子

依楼听风雨
笑看云卷云舒,淡观潮起潮落

最新发布

IE安全系列:脚本先锋(III)--网马中的Shellcode
新视野

IE安全系列:脚本先锋(III)--网马中的Shellcode

厉飞雨 阅读(85) 评论(0) 赞(7)

<p>本文V.1,V.2两节也将尽量只从脚本的角度来解释部分内容,第三部分将从实例中简单总结一下通用SHELLCODE的实现方法。 下一章脚本先锋IV中,将介绍简单的shellcode分析方式。至于与其他系统安全机制结合起来的内容,&quot;脚本先锋&quot;系列中暂时就不提了,而将留在后续章节中介绍。</p> <h1>V...

powershell各种反弹姿势以及取证(一)
shell

powershell各种反弹姿势以及取证(一)

厉飞雨 阅读(203) 评论(0) 赞(9)

<h1>0x00 前言</h1> <hr /> <p>当我看了DM_牛发的http://zone.wooyun.org/content/20429,我的心情久久不能平静,这本应属于我的精华+WB,被他先发了,这娃真是可恶,可恨 :-),后来DM_牛又发了我一些资料让我学习,我就写了此文,刚入门,肯定有错误的地方,希望小伙伴们讨论,...

使用netcat进行反弹链接的shellcode
开发笔记

使用netcat进行反弹链接的shellcode

厉飞雨 阅读(105) 评论(0) 赞(9)

<p>这篇文章主要是谈,在远程溢出时怎样构造shellcode,才能形成一个有效的反弹链接。</p> <h2>0x00 反向绑定远程shell</h2> <hr /> <p>让本地主机和远程shell建立起连接的方法有很多种,其中最常见的是在远程主机上开放一个端口,然后把它的</p> <p...

CSS行内对齐的黑魔法
前端开发

CSS行内对齐的黑魔法

厉飞雨 阅读(155) 评论(0) 赞(9)

<h2>CSS行内对齐的黑魔法</h2> <p>本文和以前的文章类似,orange 尽量带给大家分享实际项目中的坑怎么填,当然只是提供思想,方法很多欢迎讨论,还有就是对于刚上手前端的新人不是特别友好,没关系,涉及到基础知识我会对应的进行指引,给出链接或给出提示,大家可以自行 Google(百度)。</p> <p><...

Webshell安全检测篇
白嫖帮

Webshell安全检测篇

厉飞雨 阅读(139) 评论(0) 赞(9)

<h1>0x00 基于流量的检测方式</h1> <hr /> <p>1.概述</p> <p>笔者一直在关注webshell的安全分析,最近就这段时间的心得体会和大家做个分享。</p> <p>webshell一般有三种检测方式:</p> <ul> <li&...

Webshell-Part1&Part2
日常运维

Webshell-Part1&Part2

厉飞雨 阅读(177) 评论(0) 赞(9)

<h1>0x00 前言</h1> <hr /> <p>众所周知,每时每刻,世界上的web服务器都在遭到成千上万次恶意请求的攻击,攻击形式也是各有不同。今天,我研究的就是其中的一类:webshell。</p> <p>由于互联网特性的影响,这种类型的攻击活动真的越来越普遍。数百亿的web服务器都有可能沦为攻击者...

使用powershell Client进行有效钓鱼
linux

使用powershell Client进行有效钓鱼

厉飞雨 阅读(167) 评论(0) 赞(9)

<h1>0x00 简介</h1> <hr /> <p>Powershell是windows下面非常强大的命令行工具,并且在windows中Powershell可以利用.NET Framework的强大功能,也可以调用windows API,在win7/server 2008以后,powershell已被集成在系统当中。 除此之外,...