安全博客 - 第 110 | CN-SEC 中文网

安全博客

Cobalt Strike 重定向器

cobalt strike 通过重定向器来隐藏 c2 服务器. 本质其实就是用其它机器作为中转来连接 teamserver 以下提供两种方式, 端口转发工具不仅限于 socat http beacon...

12月15日31 views评论

阅读全文

安全博客

Zabbix SQL 注入

zabbix < 3.0.4 SQL Injection Exploit 登录界面右键源代码在 jsLoader.php 后面的为 zabbix 版本号 EXP # -*- coding: ...

12月15日32 views评论

阅读全文

Fckeditor PHP Exp

Fckeditor <= 2.6.4 PHP <= 5.2 通杀 Exp PHP 高版本不支持截断 <?php error_reporting(0); set_time_limit(...

12月15日安全博客30 views评论

阅读全文

安全博客

树洞外链 insert 注入

树洞外链是一款免费开源的 PHP 外链网盘系统. /includes/save.php 23-28 行 $ip=get_real_ip(); $dd=date('Y-m-d H:i:s'); $ran...

12月15日51 views评论

阅读全文

MySQL 盲注

盲注分为布尔盲注和时间盲注. 函数盲注需要用到的函数. left(a,b) 从左侧截取a的前b位. left(12345,2) --> 12 length(a) 获取a的长度. length(1...

12月15日安全博客24 views评论

阅读全文

LDAP 学习笔记

LDAP: Lightweight Directory Access Protocol 轻量级目录访问协议. ldap 用树状结构存储数据, 类似于电话簿, 也能作为类似于 windows 的域环境....

12月15日安全博客29 views评论

阅读全文

ChaBug Web2 Writeup

题目主要为 PHP 伪随机数种子爆破. 详情请看白帽子讲 Web 安全伪随机数安全 index header 有 seed 范围, login csrf_token base64 decode 后...

12月15日CTF专场29 views评论

阅读全文

安全博客

ISCC 2018 Misc Writeup

你们 520 在撩妹而我却在做题 What is that? png 格式应该是手指下面有 flag 拖进 tweakpng CRC 报错可能更改了图片宽度 or 高度 winhex 修改查看...

12月15日29 views评论

阅读全文

MSSQL 读取文件

MSSQL 读取文件注意反斜杠转义. 需要 SA 或 BULK INSERT 权限. create table test( context ntext ); BULK INSERT test FRO...

12月15日安全博客38 views评论

阅读全文

绕过 360 添加用户

Lz1y Blog 参考 Lz1y 大佬的代码, 自己改了改. 完美过 360. 用 Pyinstaller 打包大约 4mb 左右. #!/usr/bin/python import win32a...

12月15日安全博客88 views评论

阅读全文

安全博客

PHP 常用伪协议

php://stdin php://stdout php://sterr php://input php://output php://filter php://stdin从控制台读取输入 <?...

12月15日20 views评论

阅读全文

获得 Linux 交互式 Shell

利用 nc bash 反弹的 shell 虽然能执行一些基本的命令. 但对于 su sudo vim 这些需要交互的程序就没有什么卵用. su: must be run from a termina...

12月15日安全博客11 views评论

阅读全文

Cobalt Strike 重定向器

Zabbix SQL 注入

Fckeditor PHP Exp

树洞外链 insert 注入

MySQL 盲注

LDAP 学习笔记

ChaBug Web2 Writeup

ISCC 2018 Misc Writeup

MSSQL 读取文件

绕过 360 添加用户

PHP 常用伪协议

获得 Linux 交互式 Shell

在线咨询

微信