发表的所有文章 | CN-SEC 中文网

CTF专场

2023 红明谷杯 Web Writeup

2023 红明谷杯点击签到http://eci-2ze1elkmd44j2kaljzts.cloudeci1.ichunqiu.com/0x1337.js 把 js 改一改 var _0x4a12 ...

12月16日34 views评论

阅读全文

安全文章

【Web渗透】Weblogic漏洞总结

1、XMLDecoder反序列化漏洞（CVE-2017-10271 & CVE-2017-3506）漏洞简介：Weblogic的WLS Security组件对外提供webservice服务，其...

12月16日40 views评论

阅读全文

安全博客

TryHackMe K8s 靶机 Writeup

之前西湖论剑线下遇到了一次 k8s, 因为当时完全没接触过所以吃了个亏 ( 正好最近有点时间就借着 k8s 入坑了云原生安全, 顺带在 TryHackMe 上找了一些靶机练练手 Kubernetes ...

12月16日30 views评论

阅读全文

安全博客

VBS 无文件执行 ShellCode

既然 VBA 能够调用 Win API, 那 VBS 又何尝不可呢? VBS 调用 VBA参考文章 VBS 并不能直接调用 Win API, 但是能够间接的执行 VBA 代码, 主要是通过创建 Exc...

12月16日24 views评论

阅读全文

pbctf 2023 XSPS Writeup

人生第一道 xsleaks, 感觉挺有意思的不太会写 js 所以痛失一血 () XSPSapp.py from flask import Flask, request, session, jsoni...

12月16日安全博客23 views评论

阅读全文

安全博客

Apache Dubbo CVE-2023-23638 分析

Apache Dubbo CVE-2023-23638 的另外一种利用方式一些参考链接 https://lists.apache.org/thread/8h6zscfzj482z512d2v5ft6...

12月16日26 views评论

阅读全文

安全博客

CG CTF Web 综合2 Writeup

题目很综合, 出的很好看到答案后觉得当初如果往社工方面想的话, 会更简单… http://cms.nuptzj.cn/ 留言板常规性的右键查看源代码一看就知道是文件包含根据 sm...

12月16日30 views评论

阅读全文

安全博客

CG CTF Web Writeup

好久没打 ctf 了南邮的 CG-CTF, 不过有一点老 Web 题除了访问不了的都做完了, 一些过程比较长的题会单独拎出来一篇文章, 个别访问不了和暂时无法做的题我就不写了签到题右键源代码 md...

12月16日20 views评论

阅读全文

安全博客

Cobalt Strike Malleable C2 配置

Malleable C2 是 Cobalt Strike 的一项功能, 意为 “可定制的” 的 C2 服务器. Malleable C2 允许我们仅通过一个简单的配置文件来改变...

12月16日49 views评论

阅读全文

安全博客

Cobalt Strike 几种不常见的上线方式

开头先膜膜 m 师傅. Cobalt Strike 中在内网中比较常用的通过 SMB, Bind TCP, Reverse TCP 上线的三种方式. SMB Beacon这种上线方式走的是 SMB 协...

12月16日237 views评论

阅读全文

安全博客

Windows DLL 劫持

项目代码 X1r0z/DllHijackTest 如有错误, 望指正. 何为 DLLDLL 全称 Dynamic Link Library, 即动态链接库. DLL 包含了我们所需要的函数或变量, 并...

12月16日40 views评论

阅读全文

安全百科

关于刑事领域电子数据取证，这些重要法律法规你是否知道？

2023年12月4日，是我国第23个“全国法制宣传日”。当前，我国已开启全面建设社会主义现代化国家的新征程，迫切要求进一步提升公民法治素养。深入开展普法宣传教育，有助于推动全社会树立法律意识。电子数...

12月15日58 views评论

阅读全文

2023 红明谷杯 Web Writeup

【Web渗透】Weblogic漏洞总结

TryHackMe K8s 靶机 Writeup

VBS 无文件执行 ShellCode

pbctf 2023 XSPS Writeup

Apache Dubbo CVE-2023-23638 分析

CG CTF Web 综合2 Writeup

CG CTF Web Writeup

Cobalt Strike Malleable C2 配置

Cobalt Strike 几种不常见的上线方式

Windows DLL 劫持

关于刑事领域电子数据取证，这些重要法律法规你是否知道？

在线咨询

微信