admin 发表的所有文章 | CN-SEC 中文网

安全文章

图解利用虚函数过GS保护

前言个人感觉利用虚函数过GS保护过程稍微会复杂些，因为涉及到多次跳转。为了写清楚利用虚函数过GS，本文从payload构造切入，着重描写payload构建过程，从而让读者明白利用虚函数过GS的细节；并...

03月24日54 views评论

阅读全文

安全文章

记一次挖掘某SRC漏洞Bypass的思路

漏洞已提交某SRC 已修复只是分享一下自己挖掘过程的思路来提供大家学习打开网站，www.xxedu.cn 某大学国家网络安全学院发现最上面有个输入框判断注入输入一个...

03月24日83 views评论

阅读全文

安全文章

挖洞经验｜UEditor编辑器存储型XSS漏洞

前言UEditor是由百度web前端研发部开发的所见即所得富文本web编辑器，具有轻量，可定制，注重用户体验等特点。UEditor存在一个XSS漏洞，编辑器在定义过滤规则的时候不严和读取内容的时候的绕...

03月24日367 views评论

阅读全文

安全文章

CVE-2014-1761免杀doc生成脚本。

这个洞已经出现很久了，在msf中有相应模块:exploit/windows/fileformat/ms14_017_rtf但是小歪最近发现国外的论坛上出现了免杀的能够过很多杀软的python生成脚本。...

03月24日60 views评论

阅读全文

还是一些东西。

http://www.heresec.com你值得拥有thinkphp框架留后门：随意找个controllerI('post.heresec', '', I('...

03月24日安全闲碎63 views评论

阅读全文

安全文章

Windows本地提权漏洞CVE-2016-0040

POC地址：https://github.com/Rootkitsmm/cve-2016-0040/ 本文始发于微信公众号（关注安全技术）：Windows本地提权漏洞CVE-2016-0040

03月24日60 views评论

阅读全文

安全文章

无弹窗渗透测试实验

From:https://www.n0tr00t.com/2017/09/04/no-popups-pentesting.html[+] Author: niexinming [+] Team: n0...

03月24日108 views评论

阅读全文

安全闲碎

从MITRE ATT&CK框架角度回顾2021年发生的网络入侵事件（译文）

目前，时间已经来到2022年第一季度末，我们不妨花一些时间来回顾一下2021年出现的安全案例，并总结去年观察到的一些顶级战术、技术及流程（tactics, techniques and procedu...

03月23日278 views评论

阅读全文

安全文章

Shiro后渗透拓展面

0x00 前言在shiro利用工具之前是加了个修改key的功能，但这个功能有个遗憾，并不是在所有的中间件是通用的，也是我写shiro工具的一个遗憾吧。之后想过用深度优先算法将这个功能写进去，发现代码...

03月23日73 views评论

阅读全文

CTF专场

susctf2022 mujs利用

0x00 题目信息 mujs dd0a0972b4428771e6a3887da2210c7c9dd40f9c nc 124.71.182.21 9999 解题人数： 10 题目分值： 689 链接到...

03月23日76 views评论

阅读全文

安全文章

针对Exchange的攻击方式

0x00 exchange快速了解 FOFA： microsoft exchange 2013： app="Microsoft-Exchange-2013"||app="...

03月23日72 views评论

阅读全文

安全工具

漏洞扫描-最新Netsparker v6.4.0.35166 直装破解版

0x01 Netsparker介绍全自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找您的网站、Web 应用程序和 Web 服务中的安全漏洞。 0x02 Netsparker更新介...

03月23日421 views已关闭评论

阅读全文

admin

在线咨询

微信