利用 - 第 21 | CN-SEC 中文网

EXP

Exp是exploit的简写，中文意思是漏洞利用，一般指漏洞利用程序。它可以是一段对漏洞如何利用的详细说明或者是一个演示漏洞攻击的代码，EXP一般带有利用漏洞进行攻击或执行的动作。Exp用来利用漏洞，...

06月02日安全百科49 views已关闭评论

阅读全文

安全文章

挖洞的过程往往伴随着不断踩坑

在xz社区上看到某CMS中存在反序列化触发点，可以触发ThinkPHP 5反序列任意文件删除的利用链。很早以前分析过一次低版本的反序列化RCE的利用链，但在这5.0.24版本中发现没有利用成功，于是就...

05月12日83 views评论

阅读全文

安全工具

【漏扫】Immunity Canvas安装“踩坑”指南

前言Immunity CANVAS是Immunity公司的一款商业级漏洞利用和渗透测试工具，此工具并不开源，其中文版介绍如下： “Canvas是ImmunitySec出品的一款安全漏洞检测工...

05月10日175 views评论

阅读全文

SecIN安全技术社区

文件包含漏洞原理与利用

相关推荐: DiscuzX3.3 authkey可爆破漏洞分析及复现前言在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后，对其中的某些点还是有些模糊，于是决定下载Discuz...

05月06日61 views评论

阅读全文

安全工具

作为一名白帽黑客，你有必要了解这些常用工具！

影视剧中的黑客，总是自带神奇操作：性格古怪的小哥哥或者小姐姐敲下几行代码，对方的隐秘信息轻松到手。然而，现实生活中的黑客就不一样了——他们的能量甚至更强大！今天i春秋将通过一期公开课《教你当一回黑客侦...

04月30日75 views评论

阅读全文

安全文章

渗透小记 - 中继和委派的实战利用

0x00 前言本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助0x01 背景通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10...

04月27日52 views评论

阅读全文

安全文章

实战 | 利用无线渗透加内网渗透进行钓妹子（下篇）

前言申明：本次测试仅为模拟环境测试，仅作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！距离发布上一篇文章，已经过了许久，迟迟没有更新，在写之前，先给观众老爷们道个歉。对得起，没关系233333...

04月20日87 views评论

阅读全文

在日志中隐藏自己后门 - 利用 404 错误产生迷惑、不可信日志

2012-10-20 22:42 以前发现的一个技巧性的东西，由于一般的webserver都会记录日志，而且在目前的后期后门以及漏洞追踪中主要的证据都是日志，如果有可能让日志变得不可信，我们就有可能成...

04月03日lcx26 views评论

阅读全文

骗子卖家利用淘宝交易漏洞骗流量

围巾一元包邮！耐克高帮运动鞋0.26元包邮！近日，不少经常网购的读者发现淘宝网上出现价格低得离谱的商品，更诡异的是，当大量买家下单抢购这些“天上掉下来的馅饼”后，却发现上了骗子的当！这究竟是一场怎样的...

04月03日lcx41 views评论

阅读全文

lcx

Struts2 5个远程代码执行漏洞利用POC + 批量 + DEMO

注：利用工具可以用任意语言编写其实就是发送漏洞代码就行了。一个request一个response，我尝试用过纯JS PHP JSP JavaSwing JavaFX 现在android版本都快写好了。...

04月03日69 views评论

阅读全文

lcx

利用百度广告管家暴力推广非法赌博、博彩广告！

这个是要逆百度的天了么？？黑吊丝 (周哥，你好帅，就用你了！！！) | 2013-07-14 22:33 效果自己保存为html看！！额就不发明码了，太长了！！解压看就知道了！！！ [原帖地址]...

04月03日517 views评论

阅读全文

Flash CSRF 的成因、用途、发现、利用与防御，知识科普

目录 0x00 Flash CSRF名词解释 0x01 Flash CSRF形成的原因 0x02 Flash CSRF可以干些什么 0x03 Flash CSRF如何利用 0x04 Flash CSR...

04月02日lcx129 views评论

阅读全文

EXP

挖洞的过程往往伴随着不断踩坑

【漏扫】Immunity Canvas安装“踩坑”指南

文件包含漏洞原理与利用

作为一名白帽黑客，你有必要了解这些常用工具！

渗透小记 - 中继和委派的实战利用

实战 | 利用无线渗透加内网渗透进行钓妹子（下篇）

在日志中隐藏自己后门 - 利用 404 错误产生迷惑、不可信日志

骗子卖家利用淘宝交易漏洞骗流量

Struts2 5个远程代码执行漏洞利用POC + 批量 + DEMO

利用百度广告管家暴力推广非法赌博、博彩广告！

Flash CSRF 的成因、用途、发现、利用与防御，知识科普

在线咨询

微信