右键 - 第 4 | CN-SEC 中文网

安全工具

你的Cobalt Strike满配了吗

废话Cobalt Strike，业界称CS神器，可作为单独的平台使用，分为客户端与服务端，服务端与客户端可一对多，用于团队进行分布式协团操作。其集成了端口转发、扫描多模式端口Listener、Wind...

06月24日307 views评论

阅读全文

HW&HVV

【2022HVV系列】|6-记一次hw中的上线骚姿势（异速联+用友U8）

前言这是之前hw中遇到的一个靶标，也是个人参加的hw中第一次拿下4个靶标，这个骚姿势利用起来也很简单，无非就是幸运！！！过程首先给的目标就一个ip站点，扫了波端口，发现登陆处有一个sql注入，还是个小...

05月14日636 views评论

阅读全文

移动安全

fiddler抓取不了PC端微信小程序的包解决方法

最近突然遇到微信抓取不到小程序包，之前都是好的，但突然就凉凉了，经过不懈的查找终于在某个大佬的文章找到解决方法。原址在这里：https://mbd.baidu.com/ma/s/VwHQ8Rom以下是...

05月13日783 views评论

阅读全文

安全开发

JS基本功系列-鼠标事件深入

前置知识鼠标点击鼠标右键、中键没有onclick事件，有onmouseup事件e.button 左中右分别对应012 IE10以上使用，否则就不要去添加这些事件了鼠标右键事件contextmenu ...

05月12日41 views评论

阅读全文

安全新闻

GPO批量下发恶意程序

概览介绍、效果和前提、运维配置GPO、渗透配置GPO、关于组策略更新、攻击指定目标1、攻击指定目标2、开机/关机，登录/注销下发恶意程序、开关机设置、登录注销设置、执行powershell脚本、更改G...

05月11日461 views评论

阅读全文

代码审计

JavaScript审计

前言 Javascript (.js) 文件一般存储的是客户端代码，Javascript 文件可帮助网站执行某些功能，例如监视单击某个按钮的时间，或者当用户将鼠标移到图像上，甚至代表用户发出请求（例如...

04月22日73 views评论

阅读全文

安全工具

钓鱼佬永不空军-fakelogonscreen免杀&改造

钓鱼佬永不空军-fakelogonscreen免杀&改造Fakelogonscreen可以伪造Windows登录屏幕以此来欺骗用户密码。如动图演示：But 实战过程中必然有杀软，而且它还是个英...

04月20日83 views评论

阅读全文

安全工具

推荐：Windows 平台上三款提高工作效率的免费神器！

还在用windows自带的记事本或写字板编辑文本文档？还在用window自带的搜索服务查找文件？还在手动备份重要数据和资料？如果你对以上三个问题中任何一个的回答是“是”的话，我建议你看完下面的内容。我...

03月30日70 views评论

阅读全文

安全工具

一款运行于Windows上的Linux命令神器-Cmder（已经爱不释手）

来自公众号：一口Linux一、前言很多工程师都习惯了使用linux下一些命令，再去用Windows的 cmd 简直难以忍受。要在windows上运行linux命令，目前比较流行的方式由：GunWin...

03月29日102 views评论

阅读全文

安全文章

SYSVOL攻击域控

概览介绍、前提、环境、测试、解密。介绍sysvol是一个文件夹，在新建域控的时候会被自动创建，默认目录在c:windowssysvol，它是一个共享文件夹，用来存储域上的一些公共文件。sysvol会在...

03月09日124 views评论

阅读全文

CTF专场

【2022春节红包】全部题目WriteUp

作者论坛账号：JemmyloveJennyWindows初级题前期准备先运行一下随便输入一点东西，看看错误提示输出是 Error, please try again用 DetectItEas...

02月24日105 views评论

阅读全文

CTF专场

萌新赛部分MISC（签到、千字文、劝退、qrcode）

> > 萌新赛部分MISC（签到、千字文、劝退、qrcode） hdxw 萌新赛杂项_签到 http://game.ctf.show/r2/ hint: n进制转字符串/base-n 第一...

01月05日63 views评论

阅读全文

在线咨询

微信