脚本 - 第 19 | CN-SEC 中文网

移动安全

一个脚本让你的app自动吐出密钥信息

背景火线某个私密项目中涉及到一个app的测试，打开一看，证书校验--不让抓包，信息加密-无法篡改，遇到这种情况怎么，正常我这种小菜鸡都是直接放弃了，奈何厂家奖金给的高啊，我还是得想办法搞一搞，虽然到...

08月16日186 views评论

阅读全文

安全文章

一个内网漫游的Bat小脚本

@echo off setlocal ENABLEDELAYEDEXPANSION @FOR /F "usebackq eol=- skip=1 delims=" %%j IN (...

08月13日67 views评论

阅读全文

sqlmap代理注入脚本

解决在注入的时候遇到安全狗，因为过多扫描被ban ip的情况进行注入测试！此脚本为零组dking所编写，转载时请注意版权！违权必究！此脚本为零组dking所编写，转载时请注意版权！违权必究！此脚本为零...

08月06日安全文章116 views评论

阅读全文

安全工具

11 个超级实用的 Python 和 Shell 脚本，运维拿好了~

在上一篇分享的原创文章《7 个非常实用的 Shell 拿来就用脚本实例！》中，从这篇文章的阅读、点赞、在看、留言的数据来看，非常受读者欢迎。不得不说，脚本在我们的日常工作中可以提高很大的工作效率，的确...

08月06日64 views评论

阅读全文

安全文章

【奇技淫巧】petya系列勒索木马免疫脚本

今天凌晨，据国外媒体在twitter爆料，一种名为“Petya”的新型勒索病毒席卷了欧洲。Petya： ...

08月06日84 views评论

阅读全文

安全文章

SQL注入盲注布尔类型脚本

最近忙成dog啦啦啦啦啦啦~！然后也遇到很多挫折，这两天就跟一个小伙伴在搞一个东西，然后他写了个脚本给我。下面就是他的脚本，我进行了理解，如果我理解错了，欢迎在后台指正，谢谢！爱你哟 # -...

08月02日71 views评论

阅读全文

安全文章

【收藏】日常实用脚本推荐

转载公众号：波哥IT的人生1、list_sys_status.sh显示系统使用的以下信息：主机名、IP地址、子网掩码、网关、DNS服务器IP地址信息#!/bin/bashIP=`ifconfig&nb...

08月02日97 views评论

阅读全文

安全开发

【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

Spring Cloud Config Server路径穿越漏洞（CVE-2019-3799）的分析文章已经很多了，这里我不在画蛇填足。在分析该漏洞之后，发现了一些小细节，感觉对该漏洞检测还是挺有帮助...

08月02日92 views评论

阅读全文

安全文章

“Windows下内存直接加载执行Python脚本”的实现思路

TLDR:作为一个 Red Teamer 大家应该都知道 CobaltStrike 有一个非常方便实用的功能，即内存加载执行任意powershell脚本。此功能不仅仅带来了使用上的方便，而...

07月27日104 views评论

阅读全文

勒索病毒防护脚本，一键关闭高危端口和服务

勒索病毒防护脚本，一键关闭高危端口和服务%1 mshta vbscript:CreateObject("Shell.Application").ShellExecute("cmd.exe","/c %...

07月27日安全闲碎189 views评论

阅读全文

安全工具

nmap 进阶使用 [ 脚本篇 ]

good luck to you https://klionsec.github.io/2017/05/18/nmap-script/ 本文始发于微信公众号（红队防线）：nmap 进阶使用 [ 脚本篇...

07月25日127 views评论

阅读全文

安全文章

突破不支持php脚本进行mysql提权

0x1 提权前信息收集1.菜刀是否可以执行cmd：2.支持哪些脚本？探测结果支持：aspx，不支持php(php直接原样输出代码！) —>aspx可以执行cmd3.aspx...

07月25日66 views评论

阅读全文

在线咨询

微信