欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页奇技淫巧第 4 页
      安全文章

      【奇技淫巧】一条命令揪出ssh登录者物理地址

      点击上方蓝字关注“公众号”查看个人博客服务器发现有异常网络连接看看究竟是谁ssh登录成功了 grep ftp #ftp为通过ssh登录成功者用户之前查出是该用户配置有安全隐患 故过滤出该用户登录情况p...
      admin 08月06日94 views评论ssh 命令
      阅读全文
      安全文章

      【奇技淫巧】XXL-JOB后台反弹shell

      不知道论坛的表哥们有没有遇到过这样的任务调度系统,其实这个漏洞(不知道算不算漏洞)在去年就发现了,现在来分享下。关于xxl-job的描述,各位表哥可在这里查看https://github.com/xu...
      admin 08月06日371 views评论shell 后台
      阅读全文
      安全文章

      【奇技淫巧】关于Burp Intruder模块的小技巧

      0x01:    也算不上什么高大上的技巧,只是之前自己在渗透测试过程中学习到的,分享出来,希望对像我这样的新手有所帮助~    在一些渗透测试的教程中,用In...
      admin 08月06日326 views评论burp 模块
      阅读全文
      代码审计

      【奇技淫巧】PHP被遗漏的执行函数

      我见很多管理员在封杀PHP危险函数的时候一般都是这样的:disable_functions = proc_open,exec,passthru,shell_exec,system,popen但是如果编...
      admin 08月04日77 views评论php 函数
      阅读全文
      安全文章

      【奇技淫巧】windows server 2008 DOS下抓hash

      0x001 啰嗦篇        在参透的时候我们遇见windows server 2008都比较头疼,毕竟不熟悉的系统,提权也比较麻烦,成功率切低。...
      admin 08月02日91 views评论server windows
      阅读全文
      安全文章

      【奇技淫巧】破解远程终端凭据,获取服务器密码

      测试环境:windows 10道友们应该碰到过管理在本地保存远程终端的凭据,凭据里躺着诱人的胴体(服务器密码),早已让我们的XX饥渴难耐了。但是,胴体却裹了一身道袍(加密),待老衲操起法器将其宽衣解带...
      admin 08月02日159 views评论密码 服务器
      阅读全文
      安全文章

      【奇技淫巧】响应变参数-挖掘潜在的逻辑越权

      开始对一个网站做测试的时候发现了这样一条请求:这条请求返回的是个人信息(用户ID、手机号、密码){"responseData":{"userid":"用户id","login":"用户名","pass...
      admin 08月02日86 views评论参数 越权
      阅读全文
      安全文章

      【奇技淫巧】将ASPX文件编译成一个独立的dll文件,加强隐蔽性

      Aspx的webshell作为一个文本文件,很容易被识别和查杀,如果将其编译成dll文件,放到网站bin目录下,隐蔽性就要高很多。使用ASP.NET的预编译指令,可以简单的实现这个目的。详细的说明可以...
      admin 08月02日272 views评论dll 文件
      阅读全文
      安全闲碎

      【奇技淫巧】远程桌面反向感染管理/黑客个人电脑

      前置条件:1.mstsc需要开启驱动器C盘(win2008及以上只需剪切板即可文件传输)2.win2003 如果要复制文件必须开驱动器思路:遍历tsclient的自启动目录 -》 添加执行程序 -》个...
      admin 08月02日103 views评论远程桌面 黑客
      阅读全文
      安全闲碎

      【奇技淫巧】Python正则使用之无脑小技巧

      最近闲得无聊整理些资料,有时要写点小脚本小插件,无奈本人就爱喝酒不爱敲代码,刚学会敲的代码等喝完酒可能又忘了。。。个人认为渗透思路还是更重要吧,当然代码敲得好更好吧。。。百度一路各种抄袭复制粘贴修改也...
      admin 08月02日94 views评论python 使用
      阅读全文
      安全文章

      【奇技淫巧】有道云笔记/印象笔记windows客户端代码执行&本地文件读取

      几个月前的洞,已修复,遂发出,勿举报,怕被抓漏洞详情:构造一个pdf,UF处是执行的地方,输入iexplore表示打开ie在客户端上传就会触发:打开cmd:用到的pdf: 改/UF (iex...
      admin 08月02日164 views评论windows 文件
      阅读全文
      安全文章

      【奇技淫巧】分享个过狗、360网站卫士、JSP Webshell

      前在一次项目中,发现后台可以编辑网站模板,经过一波怼,发现几乎上传不上由于JSP 的content-type 类型为 text/html故利用这个特性 采用html中的Unicode 16进制编码 成...
      admin 07月29日132 views评论webshell 网站
      阅读全文
      7

      文章导航

      1 2 3 4 5 6 7

      最新文章

      •  对抗性机器学习-攻击和缓解的分类和术语(三) 04/21 3 views
      • 记一次带学员渗透母校 04/21 5 views
      • 恶意软件扩展到Docker、Linux和IoT 04/21 8 views
      • 面试篇 | 网安春招大厂面试题精选:看这一篇就够了,必看!!!(2) 04/21 5 views
      • Nosql注入学习记录 04/21 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141522
      • 分类47
      • 标签151805
      • 留言696
      • 链接0
      • 浏览21456203
      • 今日100
      • 本周100
      • 运行6473 天
      • 更新2025-4-21

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141522 留言 696 访客21456203

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141522
      • 分类47
      • 标签151805
      • 留言696
      • 链接0
      • 浏览21456203
      • 今日100
      • 本周100
      • 运行3310 天
      • 更新2025-4-21
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码