RDP反向攻击 两者都是在攻击的登录远程桌面时，向攻击者PC的启动目录写入恶意文件，需要重启才能运行恶意文件。我这里测试的时候，存在很多问题，尤其是后者，较不稳定，按照严格意义并没有复现成功，也许是操作系统问题，也... 2021-01-11 09:00:00 | 阅读: 35 | 收藏 | www.c0bra.xyz hthread nul dllpath closehandle

一些虚假的“反制” 前言大型交友活动来完就是地方小型交友（不应该反一下么？），不能空手交上去，想着挑一些好写的ip写点内容，但压根就没有啥告警量，马都没了。庆幸的是有那么一个ip好像能冲一... 2020-10-18 09:00:00 | 阅读: 30 | 收藏 | www.c0bra.xyz 攻击 攻击者 信息 端口 交友

溯源反制指北 指北今天是大型厂商肉搏（真人跤友）活动最后一天。收集整理了期间get到的有关溯源反制的文章，画了个图，仅供参考。真实的反制过程，也是交友活动对抗的体现，只是因为对抗角色不... 2020-09-24 09:00:00 | 阅读: 40 | 收藏 | www.c0bra.xyz 对抗 肉搏 交友 盲人 大抵

一例遍历手机号发送验证码 起因搬砖的时候收集的资产中有这么一个站点，测了下发现存在遍历手机号发送验证码问题，但是人家不收，就记仇了下来。过程是一个电商公众号的web，看到登录就里面的注册，忘记... 2020-09-07 09:00:00 | 阅读: 27 | 收藏 | www.c0bra.xyz 绕过 脚本 phonenum hashlib 遍历

CobaltStrike with CloudFlare 起因这几天在某威胁情报平台上发现之前已经失效的CS标签又被重新标记了，也许是因为那啥？强迫症起来了，迁移了下C2重新换了ip，再重新加固下。端口证书和端口修改的方式这... 2020-08-21 09:00:00 | 阅读: 55 | 收藏 | www.c0bra.xyz 证书 clf 端口 跳板 c2

wx小程序session_key利用插件 开头学习Poc Sir老师傅的微信小程序渗透五脉，最近在测试的过程种发现了一例快捷登录存在问题的小程序，要进行加解密，写了一个简单的burp插件，方便后续的工作。具体的原... 2020-08-04 09:00:00 | 阅读: 32 | 收藏 | www.c0bra.xyz sessionkey b64decode aesiv python aeskey