进程转储--rdrleakdiag.exe
进程转储--rdrleakdiag.exe

Friday, Aug 28, 2020

@ s1ye

进程转储的新方法 rdrleakdiag.exe Microsoft Windows Resource Leak Diagnostic 默认存在的系统: Windows 10 Windows 8.1 Windows 8 Windows7 windows Vista 软件版本 10.0.15063.0 6.3.9600.17415 6.2.9200.16384 6.1.7600.16385 6.0.6001.18000 另外有师傅测试2008没有该exe文件,2016存在。没有的
关于某EDR多出漏洞的简单分析
关于某EDR多出漏洞的简单分析

Tuesday, Aug 18, 2020

@ s1ye

关于某EDR多处漏洞的简单分析 RCE_1? 漏洞文件 tool\log\c.php通过URL传参初始化变量,经典的变量覆盖漏洞。 RCE_2? tool\ph
一篇文章入门Oracle注入
一篇文章入门Oracle注入

Sunday, Aug 9, 2020

@ s1ye

oracle基础学习 写在前头,本文是我在学习Oracle注入时做的笔记加以整理所作的分享,由于在面试中被问过几次,并不是很难的东西,总是被问
Powershell免杀(无文件落地免杀)
Powershell免杀(无文件落地免杀)

Sunday, Mar 1, 2020

@ s1ye

无文件落地 顾名思义,无需将恶意文件传到目标服务器/机器上,直接利用powershell的特性加载到内存执行。为了在红队行动中更隐蔽的实施攻击
Powershell免杀(远程加载shellcode)
Powershell免杀(远程加载shellcode)

Sunday, Mar 1, 2020

@ s1ye

远程加载 远程加载的思路很简单,只需要将bin文件放到cs服务器上,利用远程读取shellcode的方式将恶意代码加载到内存执行即可。 但是经过
Powershell免杀(shellcode加载器)
Powershell免杀(shellcode加载器)

Sunday, Mar 1, 2020

@ s1ye

加载器(loader) loader就是分离免杀的一种,从远程文件或本地其他文件读取shellcode,并加载到内存执行。 网络上很多语言的加载
powershell免杀(cs powershell command解析)
powershell免杀(cs powershell command解析)

Saturday, Feb 29, 2020

@ s1ye

前言 花了几天研究了一下powershell的免杀,网上很少有动手分析并免杀的文章,大部分都是搬运工+利用一些工具免杀,所以决定记录一下学习和
linux反弹shell原理学习
linux反弹shell原理学习

Sunday, Dec 8, 2019

@ s1ye

标砖输入输出及错误输出 linux “一切皆文件” 理解linux一切皆文件 文件描述符 文件描述符(file descriptor),简称fd。这里就使用到了
利用uac进行提权
利用uac进行提权

Wednesday, Nov 20, 2019

@ s1ye

前言 @tom表哥发来的连接,老外的文章,学习复现了一波,还是有点骚的。 通过uac提权 需要准备的东西为: windows 2008 hhpud.exe 一个鼠标 具体操作 简单来说一下我也
安全狗waf规则中的“后门”?
安全狗waf规则中的“后门”?

Saturday, Oct 19, 2019

@ s1ye

前言 最近闲来无事,又对各waf产生了兴趣,本文仅来调侃一下安全狗中有趣的waf规则(其实只是简化了bypass payload而已)。留一个坑

仅此记录2020,艹

2020.06.11 学校突然说不给我毕业证,经查明有一门课任课老师忘记给录成绩,与学校多次协商无果,心情烦躁,工作也不是很顺心,决定辞职。

2020.06.18 正式离职,与学校老师以及领导继续对线,恰巧赶上hw想着去赚点钱好好休息一段时间再找下一份工作。

2020.06.19 北京疫情爆发,无法进京参加hw,在大连租住地边学习边跟学校继续对线。

2020.06.24 多次与老师和领导反应,互相踢皮球,老师叫我联系领导解决,领导叫我联系老师解决,最终将学校举报到省教育厅。

2020.06.28 由于省教育厅联系学校解决此事,端午节假期结束后第一时间,学校领导及任课教师开会重新讨论该事件,最终给予我审核通过,颁发毕业证。ps: 就离谱,我自己协商不同意,举报以后就管用了? : )

2020.07.25 期间一直在家里自己搞技术玩,厂商通知去吉林hw,收拾东西准备前往。

2020.07.26 大连疫情爆发,吉林厂商不允许大连相关人员入场,需要隔离14天。

2020.07.30 经过多天预约,终于做了核酸检测,收拾装备,准备离连。

2020.08.02 连夜回到家中,父母不在家,又是无尽的孤独。甚至保安见到我大连回来的躲得远远的,并且说了句“和他一栋楼的,完了!”,????

2020.08.16 总hw次日开始,抵达杭州,17号晚班8点开始。

2020.08.17 晚八点抵达工作地点,打开电脑,收到消息9点后redteam不允许攻击,随便看看流量就写代码去了。九点十分,甲方通知护网暂停,择日开启 : ) 。

2020.08-xx 过几天马上去成都了,“巴威”来了,我希望您别影响我飞机起飞,谢谢。

以后再hw我就是个sb,要不是学校的破事心烦不想立刻工作恰巧赶上了hw,想着呆着不如多赚点,我是万万不可能参加的。hw1.5时,歇逼两个月 :)

想去哪哪疫情,离开哪哪疫情,2020,当个人吧,求你了。

关于我

s1ye的❤️博客

平时会记录一些学习笔记或分享有趣的姿势

一个热爱技术的普通网络安全从业者

团队

所在团队🌈 :ChaBug

ID:s1ye(撕夜,)

可以通过email1联系我,

- 2020 年 2 月 8 日更新


  1. [email protected] ↩︎