0x01 簡介 Empire是一個后滲透攻擊框架。它是一個純粹的PowerShell代理，具有加密安全通信和靈活架構的附加功能。Empire具有在不需要PowerShell.exe的情況下執行PowerShell代理的方法。它可以迅速采用可后期利用的模塊，涵蓋范圍廣泛，從鍵盤記錄 ...

使用 PEEWEE 斷斷續續的差不多已經三個年頭了，但是沒有像這次使用這么多的特性和功能，所以這次一並記錄一下，需要注意的地方和一些使用細節，之后使用起來可能會更方便。 因為是使用的 SQLAche ...

前言 目前大多數攻擊者已經將PowerShell 利用在了各種攻擊場景中，如內網滲透，APT攻擊甚至包括現在流行的勒索軟件中。 powershell的功能強大且調用方式十分靈活，靈活使用powershell可以更加方便的管理windows。 1. cmd啟動 ...

0x00 前言 ​ 　　ngx_lua_waf是一款基於ngx_lua的web應用防火牆，使用簡單，高性能、輕量級。默認防御規則在wafconf目錄中，摘錄幾條核心的SQL注入防御規則： ...

#未完待續... 00x1、繞過 magic_quotes_gpc magic_quotes_gpc=ON 是php中的安全設置，開啟后會把一些特殊字符進行輪換， 比如： 會被轉換為 再比如： 會轉換為 可見其在正常字符 ...

（一）：partial write 開了PIE保護的程序，其低12位地址是固定的，所以我們可以采用partial write。但是我們不能寫入一個半字節，所以選擇寫入兩個字節，倒數地位進行爆破，范圍是0到f，例如： 列表里是第二位字節可能的值，使用循環進行爆破。 （二）：泄露 ...

1、演示頁面 注意： 　　（1）、文件名及路徑需要和頁面中跳轉地址一樣； 　　（2）、注意數據庫連接賬號、密碼、數據庫名稱、表名稱、字段 2、頁面token防護展示 ...

0x00 前言 ​ X-WAF是一款適用中、小企業的雲WAF系統，讓中、小企業也可以非常方便地擁有自己的免費雲WAF。 ​ 本文從代碼出發，一步步理解WAF的工作原理，多姿勢進行WAF Bypass。 0x01 環境搭建 官網：https://waf.xsec.io github源碼 ...