Quan

终端对抗

自动化后渗透操作插件

今天看到了一款不错的后渗透插件，可以自动截图等，感觉非常NICE。回来打算深入研究，并尽可能的实现opsec，全程利用该自动化插件实现全流程自动化。

https://mp.weixin.qq.com/s?__biz=MzA4NzU1Mjk4Mw==&mid=2247489992&idx=1&sn=4f188e582ef98ebedecbe250dc391cd1

终端对抗

Defender 加白

实现了除了powershell以外的COM接口操作的BOF和WMI来操作Defender加白的C#代码。
- Support for local and remote systems
- Ability to revert said changes
- Support processes, paths, and extensions
- BOF
- C# 
https://github.com/EspressoCake/Defender-Exclusions-Creator-BOF
https://github.com/EspressoCake/DefenderPathExclusions/tree/main

https://t.zsxq.com/18gPdQm6R

WEB安全

电子书在线下载

还蛮不错的，下载点书啥的挺好用的。关键是免费
https://z-lib.io

https://z-lib.io

WEB安全

有关 springboot actuator 被拦截的绕过方法

当遇到访问actuator 可以访问，但再访问如/env的时候被拦截，这个时候可以尝试以下方法：
1.换请求方法
2./actuator;/env;
3./actuator/; /env
4.Content-Type改为application/json
5.大数据包绕过

https://t.zsxq.com/17ufAKoeX

WEB安全

MYSQL注入绕过注释符限制

很多时候可能会出现这样一个问题，对方的代码存在全局过滤# --(也就是防止你注释) 但在MYSQL中有一个别名特性，他会自动闭合另外一个反引号，因此可以这样用：
http://localhost/bbs/misc.php?mod=stat&op=trend&xml=1&merge=1&types[1]=password`as statistic from pre_common_statuser,pre_ucenter_members as
P牛在绕过DZ的全局SQL防注入的时候就使用了这个操作。

https://wy.zone.ci/bug_detail.php?wybug_id=wooyun-2014-074970