安全文章 - 第 1182 | CN-SEC 中文网

安全文章

攻防打点-0day(信息泄漏)到getshell

前言整理hw资料的时候,突然发现了一次hw的纪录。整理一下(信息泄漏读到用户密码)0day-->进入后台-->文件上传-->绕过内容检测。不是星标不推送文章了。师傅也不想吧~快把极梦...

12月20日43 views评论

阅读全文

安全文章

log4j2原理分析及漏洞复现- CVE-2021-44228

扫码领资料获网安教程log4j2原理分析及漏洞复现0x01 log4j2简介Log4j2 是一个用于 Java 应用程序的成熟且功能强大的日志记录框架。它是 Log4j 的升级版本，相比于 Log4j...

12月20日124 views评论

阅读全文

安全文章

java Filter内存马分析

扫码领资料获网安教程本文由掌控安全学院 ...

12月20日31 views评论

阅读全文

安全文章

ADCS-域提权-ESC8-NTML中继攻击

冬有冬的来意，雪有雪的秘密Winter has its own purpose, and snow has its own secretsADCS-ESC完结在真实环境中，在域环境中欲进行获取域控权限...

12月20日140 views评论

阅读全文

安全文章

通过配置中间人来抓取并篡改客户端流量

在对APP测试常见的抓包方式应该就是wifi代理或者VPN了,这种都算的上是标准抓包因为这是系统本身就提供的流量代理方式,这也是最容易检测到的，只要APP检查系统环境发现使...

12月20日39 views评论

阅读全文

生成可打印的shellcode

有时候程序会对我们的payload进行一些可打印检查，比如进行 utf-8 编码等，这时候一般的 shellcode 是无法绕过检查的，这时候就需要我们对 shellcode 进行编码。通过对网上资料...

12月20日安全文章26 views评论

阅读全文

安全文章

JS代码混淆 | js 逆向系列

0x01 简介文章较长，为保证有效传递知识，已经为大家准备了 PDF 版本，放在了文末JavaScript代码混淆是一种通过对代码进行转换和修改，使其难以理解和逆向工程的技术。它的主要目的是增加代码...

12月20日46 views评论

阅读全文

安全文章

Windows系统内核漏洞提权

Windows系统内核漏洞提权查找系统潜在漏洞1、手动寻找可用漏洞查看已安装的系统补丁，命令如下。systeminfo通过没有列出的补丁号，结合系统版本信息，借助相关提权辅助网站寻找可以提权的漏洞。得...

12月20日19 views评论

阅读全文

安全文章

CVE-2023 29357&24955漏洞组合技详细分析

漏洞概要 CVE-2023-29357 是 Microsoft SharePoint Server 中的绕过身份验证漏洞，CVSSv3 评分高达 9.8。漏洞允许未...

12月20日971 views评论

阅读全文

安全文章

利用Comsvcs.dll 获取转储文件

Tips +1关于Comsvcs.dllcomsvcs.dll 是 Windows 操作系统中的一个动态链接库（DLL），负责提供 Component Services 的核心功能。这个组件服务是一个...

12月20日68 views评论

阅读全文

安全文章

sql注入从0到入院(P2)

各位看官老爷天测试的时候发现一个事情，如果笔记仅限于靶场答案，那这样的笔记没什么意义，所以后续的文章我会突破传统的靶场操作，用自己的思路针对靶场的环境进行更深度的漏洞利用。靶场二登录注入之无回显时...

12月20日22 views评论

阅读全文

攻防打点-0day(信息泄漏)到getshell

log4j2原理分析及漏洞复现- CVE-2021-44228

java Filter内存马分析

ADCS-域提权-ESC8-NTML中继攻击

通过配置中间人来抓取并篡改客户端流量

生成可打印的shellcode

JS代码混淆 | js 逆向系列

Windows系统内核漏洞提权

最新Twitter XSS + CSRF 漏洞完整披露【附PoC】

CVE-2023 29357&24955漏洞组合技详细分析

利用Comsvcs.dll 获取转储文件

sql注入从0到入院(P2)

在线咨询

微信