ini | CN-SEC 中文网

CTF专场

第三届黄河流域公安院校网络空间安全技能挑战赛官方Writeup

WEB奶龙牌图片处理器未过滤.user.ini文件试用.user.ini文件进行包含，但是过滤了`<?`和`php`所以可以尝试进行包含日志文件`/var/log/nginx/access.lo...

05月26日53 views评论

阅读全文

CTF专场

第三届黄河流域公安院校网络空间安全技能挑战赛官方Writeup

WEB 奶龙牌图片处理器未过滤.user.ini文件试用.user.ini文件进行包含，但是过滤了`<?`和`php` 所以可以尝试进行包含日志文件`/var/log/nginx/acces...

05月26日46 views评论

阅读全文

安全博客

Windows+PHP=路径爆破?

Windows+PHP=路径爆破? 今天在网上看到一个 win+php 组合的 Bug：Windows 下 php 中访问文件名使用 < > 将会被替换成 * ?，分别代表 N 个任意字符...

01月10日8 views评论

阅读全文

安全工具

远程 SSH - MobaXterm 密码转储工具

1. 介绍MobaXterm是一款专为Windows用户设计的强大终端软件，集成了SSH客户端、X11服务器、标签式界面、网络工具以及多种Unix命令集等功能于一身，是远程服务器管理、网络调试及软件开...

12月25日29 views评论

阅读全文

安全文章

关于内网代理、横向移动技巧

本文章前提需要公网服务器公网靶场进行模拟若在内网流量代理等有问题可后台私信拓扑图image-20241209003456030对于目标资产，拿下webshell后，上传frpc和frpc.iniima...

12月09日22 views评论

阅读全文

安全文章

关于内网代理、vm、frp、proxifier全局流量转发等问题

12月09日23 views评论

阅读全文

安全文章

web漏洞挖掘随笔

web漏洞挖掘随笔最近挖了一些漏洞。虽然重复了，但是有参考价值。这边给大家分享下。漏洞重复还是很难受的，转念一想，人生从不是事事如人意的，漏洞重复忽略，不代表失败。先来后到很重要，出场顺序很重要。现在...

11月12日18 views评论

阅读全文

安全文章

浅谈流量分析 | 蚁剑封喉

概述一款傻瓜式上手快的 Webshell 管理工具，和著名的中国菜刀流量传输过程相似。著名的中国菜刀就不用分析了吧，功能相对较弱，同时被各防护设备都杀烂了，谁家好人还在用菜刀啊。环境构建首先创建一句话...

11月07日13 views评论

阅读全文

安全文章

hackme靶场（getshell）

靶机： https://download.vulnhub.com/hackme/hackme.ova下载完成是这么个玩意儿靶场搭建打开虚拟机（主页-》打开虚拟机） ...

11月04日21 views评论

阅读全文

安全闲碎

CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端

CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端一、场景如下场景，CentOS7.9服务器双网卡，分别接入内网和外网这时想通过这台CentOS7.9的Linux服务器在外网访问内网的...

10月13日39 views评论

阅读全文

程序逆向

c++免杀360

感谢各位师傅们阅读，文章哪有不对的，希望师傅们提出来呀先看效果图本文涉及到的知识如下：1. windows api（至于这些api的参数这里就不讲了，师傅们可以自行docs.microsoft.com...

10月13日23 views评论

阅读全文

安全文章

远控软件在渗透中利用

前言文章如有错误望大佬们指出，轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限，你想上线CS或MSF，这时你查了一下服务器的进程。看到这你惊掉了下巴，不会免杀，世面的免杀也无法过...

10月10日50 views评论

阅读全文

第三届黄河流域公安院校网络空间安全技能挑战赛官方Writeup

第三届黄河流域公安院校网络空间安全技能挑战赛官方Writeup

Windows+PHP=路径爆破?

远程 SSH - MobaXterm 密码转储工具

关于内网代理、横向移动技巧

关于内网代理、vm、frp、proxifier全局流量转发等问题

web漏洞挖掘随笔

浅谈流量分析 | 蚁剑封喉

hackme靶场（getshell）

CentOS7.9服务器一键脚本部署FRP内网穿透服务端与客户端

c++免杀360

远控软件在渗透中利用

在线咨询

微信