学习
实践
活动
专区
工具
TVP
写文章

Elapse

LV1
举报
发表了文章

mimikatz简易过静态查杀

忘了几时搞的了,过过静态没什么问题,实战运行差不多四五分钟就被联网查了,没什么用,也没技术含量,文章也是那个时候写完存在本地的,现在隐约感觉哪里有逻辑错误,但是...

Elapse
https网络安全githubgit开源
发表了文章

空间测绘工具更新日志2

因为懒,所以基本上其他一些模块如host碰撞、代理收集模块都是根据fofa的,其他的测绘引擎的没有调用,浅浅的介绍一下

Elapse
httpsbughostipreturn
发表了文章

Shellcode Loader原理

这块就是将前面的shellcode,转为bytes类型,因为生成出来的payload为十六进制

Elapse
pythonbufferctypesdecodeloader
发表了文章

免杀项目学习-1

有段时间对免杀十分感兴趣,想了想好久没在公众号发东西了,一直以来都是写语雀(这可真是好东西啊),决定把以前学习别人项目的和自己试着做的免杀(已失效)的记录发出来...

Elapse
pythongithubreplacexor字符串
发表了文章

Shellcode Loader免杀

他们的区别为,exec可以做到一次执行多条语句,而eval只能执行一条语句,同时eval无法做到赋值的操作 这里用eval演示一下 先简单的base64一下

Elapse
pythonbase64csevalexec
发表了文章

rc4+ctf常用编码加密shellcode

本文不会解释rc4加密是什么,以及ctf编码在我的理解中为一个大类,并非单独一种编码形式,当然不管是rc4还是ctf编码,其宗旨都是为了使字符串变得“毫无意义”...

Elapse
ctfexepyinstallerpython3string
发表了文章

Follina .html文件"免杀"

第一次尝试手动过杀软,成功与否全看运气,没有任何技术含量,仅做记录,标题带双引号是因为word并没有过静态的查杀

Elapse
powershellexpress编程算法html
发表了文章

空间测绘工具更新日志

已经体验到了ctrl+c和ctrl+v的乐趣了,参考了一下别人的项目,直接把思路拿过来套用,十分的好用。

Elapse
githubgit开源
发表了文章

空间测绘整合小工具

有段时间没有写过新东西记录一下了,这次发的是我自己根据需求写的一个工具,当时写出来觉得难得有一个不是针对某一个站的特殊的需求写的一个脚本,所以跟rj师傅交流了一...

Elapse
githubgit开源api
发表了文章

一次jwt解密的踩坑记录

最近碰到一个站,返回的用户信息是jwt生成的值,用jwt.io可以直接解密,刚准备用脚本进行批量遍历的时候,发现总是有报错,所以写这篇文章记录一下

Elapse
jsonhtml编程算法
发表了文章

Linux提权脚本

实际环境中会遇到过很多有shell但是权限不够的情况,那么对于我这种对内核提权的知识只存在脏牛提权的懒狗来说,最方便快捷的方式就是拿脚本来批量看当前版本的内核有...

Elapse
shell
发表了文章

小记一次内网体验

Kali启动,在启动msf前,我们需要将msf连接到数据库中,方便扫描和目标的选择

Elapse
数据库sqlshell
发表了文章

php文件包含日志getshell

好久之前,看到过一篇文章,是利用文件包含漏洞,包含的日志文件进行的getshell,看到文章后就感觉,思路不错,不禁反思,为什么当时碰到文件包含的时候没有想着用...

Elapse
ssh网络安全
发表了文章

SSH日志审计脚本优化

在实际用的时候,感觉体验不怎么样,后来仔细想了一下, 觉得少了点什么东西,于是就加上了一个检测爆破是否成功的功能,这样就更直观的发现问题了

Elapse
githubsettxt
发表了文章

Burpsuite识别验证码爆破

众所周知,burpsuite可以使用爆破模块,但是有的登录接口是需要用到验证码验证的,那么这个时候我们就可以用到一个插件来自动识别验证码,然后在爆破模块中调用,...

Elapse
验证码编程算法httpphp
发表了文章

python3上传备份文件至OSS

上周刚忙完某安全证书的考证,本来这周就应该开始学一些应急响应的东西,碰巧碰到某大佬,问我有一个功能想实现,能不能写一个脚本凑合一下

Elapse
githubgit开源
发表了文章

面试记录-3

面试的场景是越来越不一样了,第一次是正式在公司,第二次就是在边打游戏边面试,这次第三次面试就是下课走路上的面试,走路上的时候,学校还自带Bgm,中途还暂停了两次...

Elapse
安全网络安全数据库云数据库 SQL Serversql
发表了文章

CISP-PTE 2019综合题解

得到了管理员后台目录和上传文件的目录,下载bak备份文件,找到了数据库的用户名密码

Elapse
http
发表了文章

xray子域名扫描结果导出

众所周知xray是可以进行子域名爆破、查询的,但是导出来的是html,不利于我部署自动化任务

Elapse
githubhtmlgit开源http
发表了文章

Python部署rad+xray自动化

跑自动化通常都是挖洞的一个选择之一,所以拿漏扫工具来扫肯定是必不可少的一环,但是工具肯定不能放在本地跑,第一是防止发包量过大导致IP被Ban,第二是你要睡觉,总...

Elapse
ubuntusshpython3txtunzip

个人简介

个人成就

扫码关注腾讯云开发者

领取腾讯云代金券