首页
学习
活动
专区
工具
TVP
发布

E条咸鱼

公众号:E条咸鱼 有事没事写点没技术含量的东西
专栏作者
107
文章
140411
阅读量
29
订阅数
python3调用clamav杀毒
ClamAV(简称 ClamAV)是一款开源的病毒扫描器,可以用来检测和清除电脑中的病毒、蠕虫、恶意软件等威胁。ClamAV 支持多种文件格式,包括 Windows 下的可执行文件、动态链接库、Office 文档、图像文件、电子邮件等,并且具有高度可扩展性和可配置性,能够满足不同用户的需求。
Elapse
2023-07-11
3800
js前端加密绕过-Jsrpc
JSRPC(JavaScript Remote Procedure Call)是一种基于 JavaScript 的远程过程调用协议,用于实现客户端和服务器之间的通信和函数调用。它允许开发人员在客户端 JavaScript 代码中调用远程服务器上的函数,以便获取数据、执行操作或获取服务。
Elapse
2023-07-11
5610
mimikatz简易过静态查杀
忘了几时搞的了,过过静态没什么问题,实战运行差不多四五分钟就被联网查了,没什么用,也没技术含量,文章也是那个时候写完存在本地的,现在隐约感觉哪里有逻辑错误,但是我也懒得改了,给我凑篇水文而已(
Elapse
2022-12-30
6100
空间测绘工具更新日志2
因为懒,所以基本上其他一些模块如host碰撞、代理收集模块都是根据fofa的,其他的测绘引擎的没有调用,浅浅的介绍一下
Elapse
2022-10-27
3580
Shellcode Loader原理
这块就是将前面的shellcode,转为bytes类型,因为生成出来的payload为十六进制
Elapse
2022-10-27
1.1K0
免杀项目学习-1
有段时间对免杀十分感兴趣,想了想好久没在公众号发东西了,一直以来都是写语雀(这可真是好东西啊),决定把以前学习别人项目的和自己试着做的免杀(已失效)的记录发出来凑一凑文章
Elapse
2022-10-27
3760
Shellcode Loader免杀
他们的区别为,exec可以做到一次执行多条语句,而eval只能执行一条语句,同时eval无法做到赋值的操作 这里用eval演示一下 先简单的base64一下
Elapse
2022-10-27
5090
rc4+ctf常用编码加密shellcode
本文不会解释rc4加密是什么,以及ctf编码在我的理解中为一个大类,并非单独一种编码形式,当然不管是rc4还是ctf编码,其宗旨都是为了使字符串变得“毫无意义”从而达成无法被杀软正确的检查出是shellcode。 其实这篇文章更多的算是踩坑记录,因为本身代码的实现复制粘贴即可,讲加密代码的原理也大可不必,不可逆就行了。 目前针对rc4网上有不同的写法,主要根本是环境的不同,分别有
Elapse
2022-10-27
1K0
Follina .html文件"免杀"
第一次尝试手动过杀软,成功与否全看运气,没有任何技术含量,仅做记录,标题带双引号是因为word并没有过静态的查杀
Elapse
2022-09-01
7700
空间测绘工具更新日志
已经体验到了ctrl+c和ctrl+v的乐趣了,参考了一下别人的项目,直接把思路拿过来套用,十分的好用。
Elapse
2022-05-16
2640
空间测绘整合小工具
有段时间没有写过新东西记录一下了,这次发的是我自己根据需求写的一个工具,当时写出来觉得难得有一个不是针对某一个站的特殊的需求写的一个脚本,所以跟rj师傅交流了一番,觉得可以发,所以我在上班的时候抽空(摸鱼)把这篇文章写了出来,当然不是说“啊这作者写个什么玩意还这么臭屁”,不至于。 这一份的脚本其实也算是试水作,毕竟之前的脚本写的压根没想放到github上,而且都是上班时间抽空一点一点写的,不喜勿喷。
Elapse
2022-05-16
3980
一次jwt解密的踩坑记录
最近碰到一个站,返回的用户信息是jwt生成的值,用jwt.io可以直接解密,刚准备用脚本进行批量遍历的时候,发现总是有报错,所以写这篇文章记录一下
Elapse
2021-11-10
2.2K0
Linux提权脚本
实际环境中会遇到过很多有shell但是权限不够的情况,那么对于我这种对内核提权的知识只存在脏牛提权的懒狗来说,最方便快捷的方式就是拿脚本来批量看当前版本的内核有哪些可以利用的脚本
Elapse
2021-04-26
3.9K0
小记一次内网体验
Kali启动,在启动msf前,我们需要将msf连接到数据库中,方便扫描和目标的选择
Elapse
2021-04-09
3910
php文件包含日志getshell
好久之前,看到过一篇文章,是利用文件包含漏洞,包含的日志文件进行的getshell,看到文章后就感觉,思路不错,不禁反思,为什么当时碰到文件包含的时候没有想着用这些方法来测试,今天就特地写一篇来记(水)录(文)一下,内容很少,看着就当图一乐
Elapse
2021-03-03
1.8K0
SSH日志审计脚本优化
在实际用的时候,感觉体验不怎么样,后来仔细想了一下, 觉得少了点什么东西,于是就加上了一个检测爆破是否成功的功能,这样就更直观的发现问题了
Elapse
2021-03-03
7990
Burpsuite识别验证码爆破
众所周知,burpsuite可以使用爆破模块,但是有的登录接口是需要用到验证码验证的,那么这个时候我们就可以用到一个插件来自动识别验证码,然后在爆破模块中调用,实现验证码绕过
Elapse
2021-02-03
8.8K20
python3上传备份文件至OSS
上周刚忙完某安全证书的考证,本来这周就应该开始学一些应急响应的东西,碰巧碰到某大佬,问我有一个功能想实现,能不能写一个脚本凑合一下
Elapse
2020-12-18
4.6K0
面试记录-3
面试的场景是越来越不一样了,第一次是正式在公司,第二次就是在边打游戏边面试,这次第三次面试就是下课走路上的面试,走路上的时候,学校还自带Bgm,中途还暂停了两次,说我要出示一下健康码哈哈哈,佛了
Elapse
2020-11-09
3900
CISP-PTE 2019综合题解
得到了管理员后台目录和上传文件的目录,下载bak备份文件,找到了数据库的用户名密码
Elapse
2020-11-09
2.6K0
点击加载更多
社区活动
Python精品学习库
代码在线跑,知识轻松学
【玩转EdgeOne】征文进行中
限时免费体验,发文即有奖~
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
技术创作特训营·精选知识专栏
往期视频·干货材料·成员作品·最新动态
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档