利用 - 第 18 | CN-SEC 中文网

安全文章

技术干货 | 网络钓鱼活动利用WOFF混淆和Telegram频道进行通信

FireEye电子邮件安全防护方案最近检测到了各种钓鱼攻击，主要是在美洲和欧洲，通过感染的域名或坏域名使用源代码混淆。这些域名伪装成真实的网站并窃取了信用卡数据等个人信息。然后，这些窃取的信息被共享给...

07月27日178 views评论

阅读全文

安全工具

开源项目 | BurpCollector-利用BurpSuite收集字典

思路来源听了硬糖师傅的京东小课堂分享，感觉自己受益终身：https://mp.weixin.qq.com/s/s9K5NUE2Ou1OjJinV-bxXQ，决定将“日常收集参数”思路落地。关于插件我的...

07月27日147 views评论

阅读全文

安全文章

【奇技淫巧】利用phar://协议绕过waf检测拦截

点击T00ls关注我们har:// 数据流包装器自 PHP 5.3.0 起开始有效。利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测。现在一些waf会检测文件的内容，我们可以通过包含...

07月27日110 views评论

阅读全文

安全开发

线程池是如何重复利用空闲的线程来执行任务的？

点击下方“IT牧场”，选择“设为星标”来源：https://blog.csdn.net/anhenzhufeng/article/details/88870374在Java开发中，经常需要创建线程去执...

07月27日74 views评论

阅读全文

逆向工程

ctf-pwn tc和smallbin的doublefree利用

前言:之前曾经有了解过libc.2.31下tc和smallbin的联合利用, 但是那次看到的是malloc与calloc的使用, 所以这次借助TCTF2021的listbook来讲讲2.31版本下tc...

07月25日108 views评论

阅读全文

安全文章

利用解析漏洞与写文件漏洞getwebshell小记一篇

0x01 目标基本信息搜集，发现敏感文件目标 xxx.com手工测试了下没发现注入，上传之类的，网站也很简单gpc也开着，所有就算有包含漏洞也没什么用了google一下也没发现什么有用的东西，后台地址...

07月25日137 views评论

阅读全文

安全文章

【奇技淫巧】利用反代获取管理员信息与脱裤

思路来源于https://www.t00ls.net/thread-37421-1-1.html这个帖子里讨论的 &n...

07月25日132 views评论

阅读全文

安全文章

T00ls精华文：利用WMI代替psexec——WMIEXEC.vbs

0x01 背景内网渗透中经常用到psexec这个工具，可以很方便的得到一个半交互式的cmd shell。 ...

07月25日266 views评论

阅读全文

安全文章

利用mysql general log 写shell[突破into outfile]

详情请 '阅读原文',或直接移步至个人博客，另外，博客音乐已关闭，也是希望大家以后能看的更舒心一些 :https://klionsec.github.io/2017/03/24/mysql...

07月25日69 views评论

阅读全文

安全文章

Msbuild的三种利用方式

碎碎念：最近一直没更新文章，团队的小伙伴都到了找实习的时候，所以都在忙着找工作，恰巧又碰上国赛，耽搁了几天，不过目前都已尘埃落定，有几个去了甲方，都是三大运营商，还有的去了国内的一线乙方，对于我们这个...

07月25日149 views评论

阅读全文

安全文章

2021HVV期间公布的部分漏洞及利用方式（部分附POC、EXP）

愿HVV开始之前的0x01 志远OA任意用户登录4月8号安全情报4月8日15时，最新传出WPS-0day利用方式，通过点击触发WPS内置浏览器RCE4月8日12时，有消息传出齐治堡垒机存在命令执行漏洞...

07月25日351 views评论

阅读全文

安全闲碎

我是如何利用火器捡漏洞的

01前言当一个新漏洞被曝光后，如何才能快速在互联网上找到相关资产？网络空间搜索引擎是一个不错的选择，例如FOFA、shodan等。举个例子，这几天新爆了一个“Yapi认证用户利用Mock功能远程命令...

07月25日122 views评论

阅读全文

技术干货 | 网络钓鱼活动利用WOFF混淆和Telegram频道进行通信

开源项目 | BurpCollector-利用BurpSuite收集字典

【奇技淫巧】利用phar://协议绕过waf检测拦截

线程池是如何重复利用空闲的线程来执行任务的？

ctf-pwn tc和smallbin的doublefree利用

利用解析漏洞与写文件漏洞getwebshell小记一篇

【奇技淫巧】利用反代获取管理员信息与脱裤

T00ls精华文：利用WMI代替psexec——WMIEXEC.vbs

利用mysql general log 写shell[突破into outfile]

Msbuild的三种利用方式

2021HVV期间公布的部分漏洞及利用方式（部分附POC、EXP）

我是如何利用火器捡漏洞的

在线咨询

微信