发表的所有文章 | CN-SEC 中文网

移动安全

APP抓包-代理转发绕过反代理+Xposed绕过证书校验

某牛牛安卓app防抓包夜神模拟器打开牛牛，出现网络连接失败等情况。明明网络一切正常，为什么会这样呢？因为牛牛设置了反代理，而我开启了代理 burp也无任何牛牛的数据包产生关闭代理之后牛牛就正常了...

12月15日55 views评论

阅读全文

JBoss 本地 Getshell

Jboss 远程部署 getshell 有时候会爆 org.jboss.web.tomcat.filters.ReplyHeaderFilter.doFilter 的错误. 本地 getshell 不...

12月15日安全博客31 views评论

阅读全文

下载文件的几种方式

Linux 下载文件的方式很多, 一般系统自带的 curl wget 就能搞定, 甚至还可以直接在线 apt yum 安装, 也有很多环境例如 Python Ruby Perl Windows 就那么...

12月15日安全博客28 views评论

阅读全文

Celery 学习笔记

Celery 是一个强大的异步任务调度框架. 概念类似于生产/消费模型中的生产者和消费者, 在 celery 中也有这样的几个角色, 分别是 broker backend work 和 task ...

12月15日安全博客15 views评论

阅读全文

Manjaro Linux 入坑指南

从 Deepin 换到了 Manjaro, 中间体验过 Ubuntu, 各种 PPA 加上网上零零散散的 deb 包, 找起来挺费事的去年折腾过 Arch, 安装过程其实很简单, 基本上就是分区 ...

12月15日安全博客54 views评论

阅读全文

通达 OA 变量覆盖及 getshell

版本 2015, 乌云平台上的漏洞, 正好最近实战也用到了变量覆盖/logincheck.php post 数据 USERNAME=admin&PASSWORD=&MYOA_MAST...

12月15日安全博客36 views评论

阅读全文

xss.tv Writeup

test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss challenges 真是...

12月15日安全博客20 views评论

阅读全文

XSS Challenges Writeup

xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...

12月15日安全博客13 views评论

阅读全文

Xor 加密

xor 异或运算表示两个操作数的位中, 相同则为0, 不同则为1. xor 的运算符一般为 ^ 或者 XOR, 例如 110^011 表示对 110 和 011 两个二进制数进行异或运算. 111^1...

12月15日安全博客21 views评论

阅读全文

Web.config 突破权限限制

在一个可读写的目录里无法执行脚本, 通过上传特殊的 web.config 文件突破限制. <?xml version="1.0" encoding="utf-8&#...

12月15日安全博客15 views评论

阅读全文

MSF 派生 Cobalt Strike 会话

利用 Metasploit 派生 Cobalt Strike 会话信息. metasploit IP:192.168.1.100 PORT:4444 Cobalt Strike IP:192.168...

12月15日安全博客32 views评论

阅读全文

powereasy 后台 getshell

powereasy 后台 getshell 系统设置 - 网站频道管理 - 下载中心 - 频道类型将上传文件的保存目录改成 test.asp 最后左栏找到对应的频道直接上传, 抓包的路径不全, ...

12月15日安全博客19 views评论

阅读全文

APP抓包-代理转发绕过反代理+Xposed绕过证书校验

JBoss 本地 Getshell

下载文件的几种方式

Celery 学习笔记

Manjaro Linux 入坑指南

通达 OA 变量覆盖及 getshell

xss.tv Writeup

XSS Challenges Writeup

Xor 加密

Web.config 突破权限限制

MSF 派生 Cobalt Strike 会话

powereasy 后台 getshell

在线咨询

微信