admin 发表的所有文章 | CN-SEC 中文网

修罗(Xiuno 1.0.2)bbs 注入漏洞

前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现搜索型注入漏洞（POST）magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...

05月17日安全博客296 views评论

阅读全文

邮件攻防宏免杀姿势2

众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法免杀测试过程: 对GadgetToJScript 生成...

05月17日安全博客74 views评论

阅读全文

安全博客

邮件测试工具

请勿用于非法用途,仅供测试使用开发此软件初衷:原本一直使用:swaks 工具进行邮件发送测试, 忽然有一天想发送带中文标题的发现乱码(这能忍?),想尝试修改swaks,看了swaks 源码之后放弃了...

05月17日159 views评论

阅读全文

安全博客

邮件攻防宏免杀姿势1

免杀没有绝对,各家杀软的策略都不一样,只有真正掌握各种机制才能更灵活的对抗杀软. 为什么用宏: 宏不是漏洞,是office重要功能,很多办公自动化离不开宏宏代码更灵活,能调用系统api,脚本变形容易...

05月17日42 views评论

阅读全文

安全博客

验证邮箱用户是否存在

说明原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验如果提示554 Your access ...

05月17日60 views评论

阅读全文

安全博客

Dns附加后缀导致的问题

0x01 关于内网短域名访问很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到bbs.baiducorp.com 这是如何实现的呢? 实现原理: 附加DNS后缀附加主要的和连接待定的DN...

05月17日43 views评论

阅读全文

rinetd 使用

配置情况本地metasploit机器: 192.168.3.23 公网VPS: 181.122.37.15 内网靶机: 192.168.109.143 本地执行:1ssh -N -f -R 8201...

05月17日安全博客43 views评论

阅读全文

安全博客

python 模拟登录github

一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...

05月17日44 views评论

阅读全文

安全博客

Invoke-Http-powershll

powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充支持cookie头带入支持tls不报错 1234...

05月17日55 views评论

阅读全文

监控网络对应进程

12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...

05月17日安全博客48 views评论

阅读全文

安全博客

Python Pickle命令执行漏洞原理

Python Pickle命令执行漏洞原理 2019-06-04 #Python #Pickle 简介Python的序列化/反序列化模块有两个，一个是Pickle、一个是cPickle，pickle ...

05月17日102 views评论

阅读全文

安全博客

Github Monitor - Github信息泄漏监控系统开源啦！

Github Monitor - Github信息泄漏监控系统开源啦！ 2018-12-19 #Github-Monitor #Github监控 #安全开发 GITHUB MONITOR 是vipki...

05月17日1,014 views评论

阅读全文

admin

修罗(Xiuno 1.0.2)bbs 注入漏洞

邮件攻防宏免杀姿势2

邮件测试工具

邮件攻防宏免杀姿势1

验证邮箱用户是否存在

Dns附加后缀导致的问题

rinetd 使用

监控网络对应进程

Python Pickle命令执行漏洞原理

Github Monitor - Github信息泄漏监控系统开源啦！

在线咨询

微信