源码 - 第 14 | CN-SEC 中文网

代码审计

eyoucms 1.0前台getshell分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

07月07日298 views评论

阅读全文

CTF专场

360众测考核实战题wp

第一题：弱口令：test/test登录后提示只能台湾用户才能登录于是去百度找了台湾的ip段在http的request的head头上添加X-Forwarded-For: 台湾ip来伪造登录第二题：b...

07月05日447 views评论

阅读全文

安全文章

从黄金票据的生成分析Mimikatz工具底层工作原理

本文作者：蛇皮怪怪“寒灯相对记畴昔，夜雨何时听萧瑟” --宋*苏轼项目地址https://github.com/gentilkiwi/mimikatz本文是根据黄金票据生成来查...

07月04日133 views评论

阅读全文

安全开发

codeql初体验

本文内容仅供学习交流使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，初始安全团队以及文章作者不为此承担任何责任。简介...

07月01日56 views评论

阅读全文

安全工具

Windows提权/杀软进程在线对比

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月28日268 views评论

阅读全文

安全文章

RuoYI CMS漏洞利用面面观

声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关！目录RuoYI CMS 环境搭建源码地址操作步骤RuoYI CMS 简介RuoYI CMS 漏洞利用RuoY...

06月28日4,470 views评论

阅读全文

程序逆向

渗透技巧 | 有手就行的白加黑实战免杀

扫码领资料获渗透教程免费&进群随作者：s1mple（freebuf）原文地址：https://www.freebuf.com/articles/system/333690.htm最...

06月27日121 views评论

阅读全文

CTF专场

HFCTF-2021-Final-easyflask-解题步骤详解

考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目，hint提示/file?file=index...

06月10日213 views评论

阅读全文

安全文章

SRC挖掘思路（八）

文章来自" bgbing安全"，未经授权，禁止转载（如发现抄袭本文，欢迎举报，联系黑子黑，将获取奖励！）本文来自真实的挖掘过程，所以内容是尽可能厚码再厚码！首先先感谢bro师傅的持续投稿，另外有兴趣投...

06月01日69 views评论

阅读全文

程序逆向

mimikatz源码免杀初探

在先知看到一篇文章失败mimikatz源码免杀和成功的免杀Windows Defender，文章发表于22.01.24，但是在二月份根据文中方法学习时发现文中介绍的去特征已经失效，于是结合...

05月31日195 views评论

阅读全文

安全文章

RuoYI CMS 漏洞利用面面观

05月30日1,481 views评论

阅读全文

移动安全

frida hook so导出或未导出函数的方法

Objection动态分析AppFrida Hook的使用方法使用frida-net玩转frida-rpc内置frida hook到Android系统Android10系统内置frida相关工具实战定...

05月27日357 views评论

阅读全文

eyoucms 1.0前台getshell分析

360众测考核实战题wp

从黄金票据的生成分析Mimikatz工具底层工作原理

codeql初体验

RuoYI CMS漏洞利用面面观

渗透技巧 | 有手就行的白加黑实战免杀

HFCTF-2021-Final-easyflask-解题步骤详解

SRC挖掘思路（八）

mimikatz源码免杀初探

RuoYI CMS 漏洞利用面面观

frida hook so导出或未导出函数的方法

在线咨询

微信