安全文章 - 第 236 | CN-SEC 中文网

红队-shell编程基础（七）

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负一、until循环(until 直到为止) 1.until循环脚本代码如下: i=0 #初...

01月14日安全文章11 views评论

阅读全文

安全文章

【JS逆向】前端加密对抗练习靶场encrypt-labs

前言文章首发于先知社区：https://xz.aliyun.com/t/16919项目地址：https://github.com/SwagXz/encrypt-labs作者：SwagXz现在日子越来越...

01月14日154 views评论

阅读全文

安全文章

Driver

Driverhttps://app.hackthebox.com/machines/Driver受害者ip：10.10.10.8攻击者ip：10.10.16.6参考：https://www.secju...

01月14日7 views评论

阅读全文

安全文章

攻防靶场(39)：记一次Web模糊测试 EvilBox

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字...

01月14日10 views评论

阅读全文

安全文章

发现Web API漏洞居然能赚到400w刀

知名网络安全公司HackerOne发布的《2023年黑客力量安全报告》透露，已有30名优秀的白帽子各自获得了超100万美元的奖励，而其中最厉害的白帽奖励超过了400万美元。HackerO...

01月13日25 views评论

阅读全文

安全文章

Sekiro+Yakit 热加载无痛绕sign

涉及Js 逆向 (很浅)无限 debugger 绕过Js-rpcYakit 热加载批量背景之前写过的一篇文章https://xz.aliyun.com/t/16673主要讲实战自动化加解密，其中对加密...

01月13日22 views评论

阅读全文

安全文章

MS-RPC 流程浅析

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。众亦信安，中意你啊！点不了吃亏，点不了上当，设置星标，方能无恙！简介这里引用微软官...

01月13日36 views评论

阅读全文

安全文章

详细记录一次CNVD原创漏洞证书挖掘过程

前言好早之前的报告了，这里详细描述一下，主要写一下我在挖掘证书的一些小技巧和思路，后续再继续写一篇挖掘CNVD证书筛选目标的文章，最后原谅我的重码。经过忘记了当时是挖掘一个什么SRC，反正拿到了一个登...

01月13日60 views评论

阅读全文

安全文章

MSSQL不出网文件落地上线方式

0x01 前言一个MSSQL非注入的场景：在内网扫描到一个MSSQL弱口令，支持xp_cmdshell，Administrator权限，但不能出网，DNS也出不了，那么我们该如何将文件落地到目标主机...

01月13日19 views评论

阅读全文

安全文章

身份验证漏洞-基于密码的登录漏洞（中）

在学习本章前，建议先对前序章节进行了解，传送门如下：身份验证漏洞-基于密码的登录漏洞（上）本章节结合靶场试验来仔细研究基于密码的登录机制中最常见的一些漏洞。上一章节介绍了三种枚举的方式，并通过试验演示...

01月13日66 views评论

阅读全文

React系列-命名导出

命名导出lazy只支持默认导出的组件index.jsxexport class Test1 extends React.Component { render() { return ( <h1&g...

01月13日安全文章6 views评论

阅读全文

gitlab漏洞系列-利用2FA机制可以屏蔽用户

背景复现步骤影响gitlab漏洞系列-利用2FA机制可以屏蔽用户声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承...

01月13日安全文章7 views评论

阅读全文

红队-shell编程基础（七）

【JS逆向】前端加密对抗练习靶场encrypt-labs

Driver

攻防靶场(39)：记一次Web模糊测试 EvilBox

发现Web API漏洞居然能赚到400w刀

Sekiro+Yakit 热加载无痛绕sign

MS-RPC 流程浅析

详细记录一次CNVD原创漏洞证书挖掘过程

MSSQL不出网文件落地上线方式

身份验证漏洞-基于密码的登录漏洞（中）

React系列-命名导出

gitlab漏洞系列-利用2FA机制可以屏蔽用户

在线咨询

微信