一次特殊的shiro以及Bypass Waf

0x01 背景介绍某企业的攻防演练,通过fofa找到该单位某系统,登陆界面进行测试,在返回包中发现了比较奇怪的cookie字段,remember-me,看到该字段推断大概率是shiro,被人为修改了cookie字段的默认值。0x02 工具修改目前用的比较多的shiro工具像shiro_attack、


APC 注入

简介APC(Asynchronous Procedure Call 异步过程调用)是一种可以在 Windows 中使用的机制,用于将要在特定线程上下文中完成的作业排队。示例代码#include <Windows.h>#include <iostream>unsigned ch


命令混淆

1、(转义符)和""双引号必须成对出现,每个字符中间只能出现一次2、利用环境变量进行混淆set命令查看环境变量环境变量截断:%computername:~3,1%解释:~3表示从第三位开始截取,1表示截取长度为13、参数linux化windows下命令参数大都以/开头,实际上大部


Defender白名单

添加所有exe程序进入白名单powershell Add-MpPreference -ExclusionExtension ".exe"