二次开发 | CN-SEC 中文网

安全闲碎

本地部署排版神器markdown-nice

Markdown-Nice本地部署声明本文由泷羽Sec-风公众号原创，旨在为初学者提供技术交流与学习的参考，助力技术水平提升。文章中提及的网站内容仅供学习探讨之用，与作者无关。读者需严格遵守法律法规，...

02月11日16 views评论

阅读全文

代码审计

记一次基于django二次开发系统业务源代码审计

简述突然被领导拉去协助产研的同学做代码审计，审计的系统是一个后端业务系统，系统基于django框架做的二次开发，我只负责审计业务代码即可。审计过程中遇到一个文件上传点未按照编码规范，使用拼接的形式查询...

12月28日10 views评论

阅读全文

安全开发

CobaltStrike二次开发 - 1

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把SecretTeam安全团队“设为星标”，否则可能就看不到了啦！免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...

12月17日13 views评论

阅读全文

安全工具

哥斯拉webshell管理工具二次开发规避流量检测设备

01 工具使用生成webshell选择bypass1(尽量不要用默认密码密钥，安天的引擎只要你输入pass和key就报红，aspx的马报jspwebshell就很离谱。。。）即可免杀(vt 微步 ...

12月08日20 views评论

阅读全文

安全开发

实战场景中 Cobalstrike 的二次开发

前言随着近几年 HW 实战的开展所有人都对 Cobalstrike 不再陌生，相关安防设备一直在思考如何在流量侧 / 终端侧识别出 CS 的行踪。攻击者除了使用习惯上基于插件进行开发提效外，还...

12月05日36 views评论

阅读全文

移动安全

安卓逆向将APK转换为Android Studio项目进行二次开发

本文教大家将APK转换为Android Studio项目，后续可用Java、C++高级语言进行二次开发，从此告别低效的改smali、改so字节码。适用于需要对同一个APK进行长期、大量修改的同学。需求...

12月04日25 views评论

阅读全文

安全文章

Think PHP漏洞总结（全系列）

0x01 组件介绍 1.1 基本信息 ThinkPHP是一个快速、兼容而且简单的轻量级国产PHP开发框架，遵循Apache 2开源协议发布，使用面向对象的开发结构和MVC模式，融合了Struts的思想...

11月20日62 views已关闭评论

阅读全文

安全开发

【Cobalt-Strike-Start】使用 IntelliJ IDEA构建二次开发环境

何为反编译？顾名思义，反编译的的概念与编译相反，说白了就是将已封装好的程式还原到未封装的状态，目的是找出程序的源代码首先我们先找到 IntelliJ IDEA 中的 java-decompiler.j...

11月04日16 views评论

阅读全文

安全工具

C2 Magic

最近，我们进行了一次安全演练，想要模拟一些复杂的攻击场景并测试我们的防御能力。这时，我想到了一款开源工具，它在处理抗沙箱后门启动和隐蔽ShellCode调用方面表现得非常出色。这款工具的设计理念是为了...

09月01日36 views评论

阅读全文

安全工具

工具 | VscanPlus

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介VscanPlus是基于vscan的二次开发网站漏洞扫描工具。0x0...

08月29日46 views评论

阅读全文

安全文章

渗透测试实战 | 代码审计攻破目标站点

一、事件起因在一个风和日丽的夜晚，我收到一位朋友的请求，希望我协助检查一个特定的站点。为了表达谢意，他还特意为我准备了第二天晚上的早饭。抱着对美食的期待，我开始着手调查这个站点的问题。二、渗透过程...

08月27日13 views评论

阅读全文

安全工具

哥斯拉webshell二开版 - Z-Godzilla_ekp

01 项目地址https://github.com/kong030813/Z-Godzilla_ekp02 项目介绍哥斯拉webshell二次开发规避流量检测设备流量修改效果1.去除cookie后分号...

08月19日44 views评论

阅读全文

本地部署排版神器markdown-nice

记一次基于django二次开发系统业务源代码审计

CobaltStrike二次开发 - 1

哥斯拉webshell管理工具二次开发规避流量检测设备

实战场景中 Cobalstrike 的二次开发

安卓逆向将APK转换为Android Studio项目进行二次开发

Think PHP漏洞总结（全系列）

【Cobalt-Strike-Start】使用 IntelliJ IDEA构建二次开发环境

C2 Magic

工具 | VscanPlus

渗透测试实战 | 代码审计攻破目标站点

哥斯拉webshell二开版 - Z-Godzilla_ekp

在线咨询

微信