web 安全开发(一):如何利用AI大模型辅助代码审计 传统审计 正则匹配 原理就是通过正则匹配来实现,挨个进行正则匹配,比如这条: <rule name="读... 7ech_N3rd2025-01-22 385 0
web Python沙箱逃逸の旁门左道 放一下米拉镇楼 开篇 本文会带你了解一些绕过Pyjail的高级技巧,其实绕过过滤无非就是两种操作:替换和通过更加底层的手... 7ech_N3rd2025-01-06 512 0
web 关于windows持久化一些不同思考 我们先来了解两个对红队至关重要的思想: 靠山吃山理论 “Living off the Land”(LOTL)是渗透测试和... 7ech_N3rd2024-12-10 363 0
web 记一次从杀软眼皮底下搭建隧道 背景 目前是通过meterpreter加壳免杀马+钓鱼拿到了基础权限,但是对方开启了windows defender。上... 7ech_N3rd2024-11-29 317 0
web 内网渗透中NTLM票据挖掘 孩子最近刚进内网access denied了,能够vivo一个ntlm吗? 基础知识 NTLM(NT LAN Manag... 7ech_N3rd2024-11-18 435 0
web win下横向移动技巧总结 MSRPC-wmi相关利用(135) 计划任务 我们可以通过windows原生的vbscript语言和ps1脚本调用WQ... 7ech_N3rd2024-11-17 270 0
web 浅谈javascript逆向从ctf到实战 浅谈javascript逆向从ctf到实战 放张葱钻镇楼 基础知识 很多时候,客户端与服务端的通信都是会经过js脚本加密... 7ech_N3rd2024-10-30 694 0
CTF做题笔记 浅谈python原型链污染–从原理到赛题实战 往下滚,包没有上升负荷的 PY原型链污染基础原理 首先,我们了解一下Python中的类和实例的关系: class Ani... 7ech_N3rd2024-09-24 1.85k 0
![[3kCTF2021]ppaste - 7ech_N3rd的小站](https://www.7ntsec.cn/wp-content/uploads/2024/09/29-1-e1727183856331-380x220.jpg)