LOLBINS下载文件总结
使用系统自带的签名文件绕过杀软下载文件的方法汇总。
0x01 背景介绍某企业的攻防演练,通过fofa找到该单位某系统,登陆界面进行测试,在返回包中发现了比较奇怪的cookie字段,remember-me,看到该字段推断大概率是shiro,被人为修改了cookie字段的默认值。0x02 工具修改目前用的比较多的shiro工具像shiro_attack、
简介APC(Asynchronous Procedure Call 异步过程调用)是一种可以在 Windows 中使用的机制,用于将要在特定线程上下文中完成的作业排队。示例代码#include <Windows.h>#include <iostream>unsigned ch
1、(转义符)和""双引号必须成对出现,每个字符中间只能出现一次2、利用环境变量进行混淆set命令查看环境变量环境变量截断:%computername:~3,1%解释:~3表示从第三位开始截取,1表示截取长度为13、参数linux化windows下命令参数大都以/开头,实际上大部