发表的所有文章 | CN-SEC 中文网

安全工具

SharpViewStateShell v1.1.0

0x00 项目介绍该项目是在获取 .NET Web 框架权限后，上传特定的 aspx 脚本获取相关数据，然后进行权限维持使用。0x01 使用说明config 中的文本框需要填入输入，红框的数据是必须...

01月01日103 views评论

阅读全文

安全博客

中国特色PHP大马

一、前言本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...

01月01日27 views评论

阅读全文

安全文章

【漏洞复现】S2-001 远程代码执行漏洞

1 环境搭建1.1 环境概述Linux操作系统1.2 搭建过程拉取镜像cd vulhub/struts2/s2-001docker-compose up -d访问http://192.168.146....

01月01日22 views评论

阅读全文

安全博客

【原创精华】msf渗透

[huayang] 基础模块含义 auxiliary：主要包含渗透测试中一些辅助性脚本，这些脚本功能有扫描，嗅探，破解，注入，漏洞挖掘等。encoders：编码工具，用于躲过入侵检测和过滤系统。ex...

01月01日38 views评论

阅读全文

安全博客

【原创脚本】FOFAbat

github：https://github.com/light-Life/FOFAbat 感谢昨天认为我是妹子的那位师傅，激动得我连敲几行代码(^▽^)，希望能面基嘿嘿😋 项目介绍此脚本分为两个版本...

01月01日37 views评论

阅读全文

安全博客

【原创】宝塔+Github+Server酱自动化推送（超详细配置）

[huayang] Server酱：https://sct.ftqq.com/ 项目地址：https://github.com/JustYoomoon/CVEAP Server酱设置见官网把项目地址...

01月01日94 views评论

阅读全文

安全文章

RDP相关总结

写在前面整理了一下RDP相关的内容，实战遇到的问题和可能出现的问题。目录0x01 确认是否开启RDP0x02 命令行开启RDP0x03 RDP登录域内用户0x04...

01月01日30 views评论

阅读全文

安全文章

新年干货 | 域渗透技巧总结【文末福利】

文末附抽奖我们经常会在各种新闻中看到关于网络安全的报道：企业的网络安全形同虚设，大大小小的企业被勒索软件勒索，无数居民的个人隐私惨遭泄露。2017年，Wannacry勒索病毒席卷全球，100多个国家和...

01月01日40 views评论

阅读全文

安全文章

记录一次实战某BC盘

微信公众号：[小白渗透成长之路]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]内容目录简介信息收集信息收集扩展nacos中的短信平台nocos中的数据库总控制主机信息收集...

01月01日205 views评论

阅读全文

安全博客

【原创】macOS下PhpStorm 配置

[huayang] 下载地址：https://www.jetbrains.com/phpstorm/download/ mamp下载地址：https://www.mamp.info/en/downlo...

01月01日22 views评论

阅读全文

安全博客

中国特色PHP大马

01月01日35 views评论

阅读全文

安全博客

[旧文归档] 基于Google Hack进行信息收集

一、前情提要在渗透测试过程中，第一步就是进行信息收集，信息收集的重要性不用再次赘述，而对于信息收集的过程，很多人将其写成了工具、脚本，于是我们就有了很多指纹识别工具、敏感文件、目录扫描工具，敏感信息...

01月01日17 views评论

阅读全文

在线咨询

微信