0x01 简介 Empire是一个后渗透攻击框架。它是一个纯粹的PowerShell代理，具有加密安全通信和灵活架构的附加功能。Empire具有在不需要PowerShell.exe的情况下执行PowerShell代理的方法。它可以迅速采用可后期利用的模块，涵盖范围广泛，从键盘记录 ...

使用 PEEWEE 断断续续的差不多已经三个年头了，但是没有像这次使用这么多的特性和功能，所以这次一并记录一下，需要注意的地方和一些使用细节，之后使用起来可能会更方便。 因为是使用的 SQLAche ...

前言 目前大多数攻击者已经将PowerShell 利用在了各种攻击场景中，如内网渗透，APT攻击甚至包括现在流行的勒索软件中。 powershell的功能强大且调用方式十分灵活，灵活使用powershell可以更加方便的管理windows。 1. cmd启动 ...

0x00 前言 ​ 　　ngx_lua_waf是一款基于ngx_lua的web应用防火墙，使用简单，高性能、轻量级。默认防御规则在wafconf目录中，摘录几条核心的SQL注入防御规则： ...

#未完待续... 00x1、绕过 magic_quotes_gpc magic_quotes_gpc=ON 是php中的安全设置，开启后会把一些特殊字符进行轮换， 比如： 会被转换为 再比如： 会转换为 可见其在正常字符 ...

（一）：partial write 开了PIE保护的程序，其低12位地址是固定的，所以我们可以采用partial write。但是我们不能写入一个半字节，所以选择写入两个字节，倒数地位进行爆破，范围是0到f，例如： 列表里是第二位字节可能的值，使用循环进行爆破。 （二）：泄露 ...

1、演示页面 注意： 　　（1）、文件名及路径需要和页面中跳转地址一样； 　　（2）、注意数据库连接账号、密码、数据库名称、表名称、字段 2、页面token防护展示 ...

0x00 前言 ​ X-WAF是一款适用中、小企业的云WAF系统，让中、小企业也可以非常方便地拥有自己的免费云WAF。 ​ 本文从代码出发，一步步理解WAF的工作原理，多姿势进行WAF Bypass。 0x01 环境搭建 官网：https://waf.xsec.io github源码 ...