2021年所有文章 | CN-SEC 中文网

先知文章

关于certutil的探究 - 茶寂messi996

何为certutil certutil.exe 是一个合法Windows文件，用于管理Windows证书的程序。微软官方是这样对它解释的： Certutil.exe是一个命令行程序，作为证书服务的一...

12月31日52 views评论

阅读全文

先知文章

转储RDP凭据 - translator

转储RDP凭据本文为翻译文章，原文链接:https://pentestlab.blog/2021/05/24/dumping-rdp-credentials/ 管理员通常使用远程桌面协议(RDP)来...

12月31日29 views评论

阅读全文

先知文章

.net反序列化之JavaScriptSerializer - Y4er

JavaScriptSerializer JavaScriptSerializer是微软内部自带的api，可以在对象和json字符串之前来回转换。其命名空间位于System.Web.Script.Se...

12月31日98 views评论

阅读全文

先知文章

一次授权的渗透测试 - Sviivya0

一开始拿到目标的站点，主站没找到可以利用的点进行目标站点使用fofa进行c段查询，随机进行一个访问发现是tp的页面。找到其后台站点弱口令登陆成功（但是后台并没有什么功能点无法利用）：目录遍历 ...

12月31日52 views评论

阅读全文

先知文章

DozerCTF2021 域渗透 Workthrough - m1ao

本文所涉及的内容仅供以安全为目的的学习研究使用，不得将其用于非法用途，否则后果自行承担！ 0x00 引言五月底有个 DozerCTF，比赛时间和 XCTF Final、DASCTF 等几个比赛冲突了...

12月31日215 views评论

阅读全文

先知文章

empirecms漏洞总结 - 茶寂messi996

写在最前先知技术社区独家发表本文，如需要转载，请先联系先知技术社区或本人授权，未经授权请勿转载。前言本文将对EmpireCMS(帝国cms)的漏洞进行分析及复现。代码分析这一块主要还是借鉴了大佬...

12月31日695 views评论

阅读全文

先知文章

CobaltStrike上线隐藏 - kosakd

1.前言话接上篇，上篇写了cs的常见特征隐藏，这次来讲解下，几种木马上线，常见的隐藏方法，其中有代理转发上线，DNS上线，CDN上线，域前置上线，云函数上线。其中域前置上线，通过这种方法需要厂商...

12月31日103 views评论

阅读全文

先知文章

一次命令执行漏洞的绕过之我是菜逼 - c0lorway

今天下午在公司测（mo）试（yu）的时候，通过搜索响应中的关键字，一处报错信息引起了我的注意：开搞首先whoami看下能不能回显：显然不能。。那我们用dnslog测试下：好像过滤替换了不少特...

12月31日84 views评论

阅读全文

先知文章

.net反序列化之DataContractJsonSerializer - Y4er

DataContractJsonSerializer 在dotnet中对于对象转json的处理有几大库，DataContractJsonSerializer、Json.net、JavaScriptSe...

12月31日182 views评论

阅读全文

先知文章

从mimikatz抓取密码学习攻防 - 茶寂messi996

Preface 前不久在使用mimikatz抓取hash的时候遇到了报错，本着追根溯源的原则去查看了mimikatz抓取密码的原理。在学习的过程中发现了mimikatz的每种报错都有不同的原因，本文就...

12月31日182 views评论

阅读全文

先知文章

使用机器学习轻量级混合方法检测DOM XSS漏洞 - CDra90n

Towards a Lightweight, Hybrid Approach for Detecting DOM XSS Vulnerabilities with Machine Learning 原...

12月31日60 views评论

阅读全文

先知文章

ALaris shellcode免杀loader的技术原理 - w9ay

看到一个GitHub项目：https://github.com/cribdragg3r/Alaris 最近更新时间是30天前，vt上查杀是0，所以看看有什么免杀的黑科技，本文是一篇记录笔记，该GitH...

12月31日56 views评论

阅读全文

关于certutil的探究 - 茶寂messi996

转储RDP凭据 - translator

.net反序列化之JavaScriptSerializer - Y4er

一次授权的渗透测试 - Sviivya0

DozerCTF2021 域渗透 Workthrough - m1ao

empirecms漏洞总结 - 茶寂messi996

CobaltStrike上线隐藏 - kosakd

一次命令执行漏洞的绕过之我是菜逼 - c0lorway

.net反序列化之DataContractJsonSerializer - Y4er

从mimikatz抓取密码学习攻防 - 茶寂messi996

使用机器学习轻量级混合方法检测DOM XSS漏洞 - CDra90n

ALaris shellcode免杀loader的技术原理 - w9ay

在线咨询

微信