2021年所有文章 | CN-SEC 中文网

Stowaway 2.0来了～ - ph4ntom

Stowaway 写在前面项目地址：Stowaway Stowaway1.0 文章地址: 1.0 在1.0发布后，由于很多好心的师傅给了许多改进建议，并且也因为自己在写1.0版本时，架构上考虑的也不...

12月31日先知文章111 views评论

阅读全文

先知文章

通过explorer.exe的后渗透权限维持 - Fay

对windows explorer的一点探究这里记录的是过程...有点乱，发现什么就写了什么，没啥顺序，建议直接看利用思路想法来自于用clsid修改文件夹从而得到一个新图标的应用时，比如回收站.{...

12月31日179 views评论

阅读全文

先知文章

记一次对Tp二开的源码审计（Php审计） - 冷水明天不熬夜了

概述一款某单子Tp二开平台，开发者嚷嚷着要找人审计一下源码，说有预算，洞审出来之后人就没了，感觉审都审了，不做点什么不是浪费时间了，于是就发出来顺便讲一下在Tp二开情况下如何对源码进行审计，一般在拿...

12月31日56 views评论

阅读全文

先知文章

浅谈域渗透中的组策略及gpp运用 - drunkmars404

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。 0x0 前言最近在实战过程中遇到了组策略，发现攻击面其实挺宽广的，这里记录下自己的分析和学习过程 ...

12月31日54 views评论

阅读全文

先知文章

实践网络空间搜索引擎应用&信息收集 - xq17

实践网络空间搜索引擎应用&信息收集 0x0 前言网上很少有人去以白帽子的角度去比较众多的网络空间搜索引擎的优劣，多个搜索引擎肯定是有数据重叠的部分，那么到底有没有整合起来的必要呢? 希望...

12月31日73 views评论

阅读全文

先知文章

记一次授权渗透测试（2） - 喜欢吃蛋炒饭

直接切入正题 Fofa搜索目标资产：host="xxx.xx"，发现一个网站，界面比较简单，可以进行注册。注册之后，来到个人信息界面，这里尝试一下头像上传处，能否getshell。没有对文件后缀做...

12月31日73 views评论

阅读全文

先知文章

当HTTP OOB失败时，如何通过XXE泄露本地文件 - mss****

原文地址：https://blog.noob.ninja/spilling-local-files-via-xxe-when/ 在这篇文章中，我们将分享一个非常有趣的XXE漏洞利用技术，据我所知，这个...

12月31日58 views评论

阅读全文

先知文章

从外围打点到内网渗透拿下域控 - 茶寂messi996

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。 0x00 前言小弟不才，学了点内网知识就想练练手，社工一个fofa会员就跑了一手jboss的站，跑...

12月31日25 views评论

阅读全文

先知文章

记一次简单渗透 - V0n

前言之前对渗透这方面的学习一直只是学到了Getshell为止，但是其实渗透可以说Getshell仅仅是一个开端，接下去的还有远程连接，域渗透等领域，这次刚好渗透到了某网站，决定以该网站为例，看看能不...

12月31日71 views评论

阅读全文

先知文章

某json<=1.2.68 Autotype bypass - Al1ex

文章前言本篇文章主要对FastJSON AutoType的校验原理，以及绕过方式进行简单的分析介绍，跟多的是学习记录，文章涉及的绕过方式都是"站在巨人的肩膀上"看风景的，很后悔当初去看了Jackso...

12月31日142 views评论

阅读全文

先知文章

记录使用笛卡尔积延时盲注绕过小括号过滤 - am0s

0x01 发现切入点前几天的大型活动中，发现某个目标站（php+mysql）存在延时注入注入，注入点如下： POST /techan/dialog_calendar HTTP/1.1 Content...

12月31日117 views评论

阅读全文

先知文章

浅谈云函数的利用面 - Mio

最近看到一篇关于利用云函数做免费代理池的文章，觉得蛮有意思的，于是也花时间研究了并实现了云函数的几个有趣的利用方式。 HTTP 代理原理这是最为简单的利用方式。主要原理在于：云函数可利用 API...

12月31日44 views评论

阅读全文

Stowaway 2.0来了～ - ph4ntom

通过explorer.exe的后渗透权限维持 - Fay

记一次对Tp二开的源码审计（Php审计） - 冷水明天不熬夜了

浅谈域渗透中的组策略及gpp运用 - drunkmars404

实践网络空间搜索引擎应用&信息收集 - xq17

记一次授权渗透测试（2） - 喜欢吃蛋炒饭

当HTTP OOB失败时，如何通过XXE泄露本地文件 - mss****

从外围打点到内网渗透拿下域控 - 茶寂messi996

记一次简单渗透 - V0n

某json<=1.2.68 Autotype bypass - Al1ex

记录使用笛卡尔积延时盲注绕过小括号过滤 - am0s

浅谈云函数的利用面 - Mio

在线咨询

微信