Golang加载shellcode实现免杀
最近打红队,想搞个木马钓鱼用,刚好最近在学习 Go 语言便研究了一下 Golang 的免杀。免杀效果大概是这个样子。
Grafana 任意文件读取漏洞 CVE-2021-43798 漏洞分析
分析
从朋友那边找到的漏洞 Payload 中发现这是一个未授权的漏洞,打开 Github 上找到最新版本开始分析。
https://github.com/grafana/grafana/releases/tag/v8.3.0
先定位到路由函数
HackGame 2021 WEB WP
头一次参加 Hackergame 题目质量高,基本不会做,下次还敢。
只有五道web题,前面四道基本直接做出来,mineCraft写了半天反函数,最后百度到了~~(痛苦面具~~
利用python写一个作业帮自动抢题脚本
大概在两个月前,我的好舍友决定参加作业帮的VIP问答,通过帮助平台回答VIP用户提出的问题,来赚取课外零花钱。 不过群主提供的抢题方法太慢了,
通过伪造MAC地址来绕过校园网认证免费上网
所在高校使用了Dr.COM的上网认证系统,由于学长之前给我的无限制上网账号过期,于是开始研究绕过该认证系统。经过一段时间的研究,总算是成功绕