脚本 - 第 2 | CN-SEC 中文网

CTF专场

【WP】2024年春秋杯夏季赛解题思路详解合集

ezzzecc 解题过程看到其他数都给了，唯独p是通过加密的。通过一次base62,4次base64即可解密得到一串不知名字符串在通过与给定格式的p值相对比得到-11 写脚本跑出来原来的p值 d...

07月29日150 views评论

阅读全文

安全漏洞

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

CVE-2024-4040——漏洞扫描器该存储库包含与CVE-2024-4040（CrushFTP VFS 逃逸）相关的文件。https://nvd.nist.gov/vuln/detail/CVE...

07月25日25 views评论

阅读全文

安全开发

批量创建 screen 启动脚本

screen 是 linux 下的后台会话管理工具，许多以前需要后台运行的进程，配合 screen 可以放在前台运行。对比后台进程，好处是随时可以切到 screen 会话中观察进程运行状态。scree...

07月23日52 views评论

阅读全文

安全工具

蓝队猴子们的福利-自动切换页面

蓝队猴子福利来了，很多师傅有时候一次要负责多台安全设备，每隔几秒都要切换观看一下。下面有两个脚本，第一个脚本是自动切换页面，运行后直接解放双手，打开浏览器，然后鼠标点一下浏览器，就会...

07月23日15 views评论

阅读全文

未分类

并发保姆级教程（Turbo Intruder）

并发在src圈很火，所谓万物皆可并发，在日常漏洞挖掘过程中遇到的概率还是非常高的，最常用的方式就是利用Burpsuite的Turbo Intruder插件，但仅仅使用到单一并发，网上大部分的教程也是如...

07月12日171 views评论

阅读全文

安全文章

linux提权方法（下）

渗透测试中的提权是指在获取到目标系统的低权限后，由于所配置的用户权限可能不是特权用户或用户权限较低，操作的局限性很大。渗透人员通过各种手段提升权限，以获取更高级别的访问权限或系统控制权。如果要进行内网...

07月12日29 views评论

阅读全文

安全文章

Docker逃逸CVE-2019-5736、procfs云安全漏洞复现，全文4k字，超详细解析！

Docker容器挂载procfs 逃逸procfs是展示系统进程状态的虚拟文件系统，包含敏感信息。直接将其挂载到不受控的容器内，特别是容器默认拥有root权限且未启用用户隔离时，将极大地增加安全风险。...

07月07日24 views评论

阅读全文

移动安全

Frida Hook(五) - 安卓hook进阶基础

之前的Frida Hook（二）中已经讲了一些常用的hook脚本用法，在本文中会继续扩展点之前没覆盖到的知识点，这类稍微麻烦一点点，不过也算是比较基础的，对于刚接触的frida的小伙伴强烈推荐官方脚本...

07月04日38 views评论

阅读全文

安全闲碎

打破“无文件落地”的神话

在网络安全行业，新词汇层出不穷，“无文件落地”就是其中之一。这个术语的意思是恶意代码并不以文件的形式存在于本地硬盘上。对于不了解这一点的人来说，这个术语可能会误导他们认为完全没有使用文件，但事实并非如...

06月30日21 views评论

阅读全文

安全漏洞

Windows核弹级漏洞，Win7-Win11全沦陷(PoC)

这几天频繁看到，Windows核弹级漏洞这类报道，细细了解下原来是 Windows 处理 WiFi 网络中的 SSID（服务集标识符）的方式中的漏洞。Windows 可以管理长达 512 字节的 SS...

06月21日222 views评论

阅读全文

安全新闻

新的 RUST 信息窃取程序 FICKLE 窃取程序通过各种攻击方法传播

Fortinet FortiGuard Labs 研究人员检测到一种基于 Rust 的新型信息窃取程序，称为 Fickle Stealer，它通过多种攻击媒介传播。该恶意软件具有复杂的代码，并依赖于多...

06月21日16 views评论

阅读全文

安全新闻

主动利用WordPress插件中未经认证的存储XSS漏洞

我们观察到针对CVE-2024-2194、CVE-2023-6961和CVE-2023-40000这三种高级别cve的主动攻击尝试。这些漏洞存在于各种WordPress插件中，由于输入清理和输出转义不...

06月03日145 views评论

阅读全文

【WP】2024年春秋杯夏季赛解题思路详解合集

CVE-2024-4040：CrushFTP VFS 沙箱逃逸

批量创建 screen 启动脚本

蓝队猴子们的福利-自动切换页面

并发保姆级教程（Turbo Intruder）

linux提权方法（下）

Docker逃逸CVE-2019-5736、procfs云安全漏洞复现，全文4k字，超详细解析！

Frida Hook(五) - 安卓hook进阶基础

打破“无文件落地”的神话

Windows核弹级漏洞，Win7-Win11全沦陷(PoC)

新的 RUST 信息窃取程序 FICKLE 窃取程序通过各种攻击方法传播

主动利用WordPress插件中未经认证的存储XSS漏洞

在线咨询

微信