思路 - 第 8 | CN-SEC 中文网

安全文章

Windows下Discuz x3.4的两种攻击思路

uc.php-SQL注入dbbak.php-任意SQL执行后台-getshellWin下基本通杀(如果目标存在sql备份)DZ所有攻击思路参考文章：https://paper.seebug.org/1...

09月02日1,281 views评论

阅读全文

安全文章

从Artifact Kit 看 Cobalt Strike的免杀思路

前段时间从vt下载到了一份源码，据说是cs的beacon源码，但研究以后发现实际上是泄露的Artifact Kit组件的源码。虽然当前Cobalt Strike使用Artifact Kit生成的Art...

09月01日854 views评论

阅读全文

CTF专场

记一道智能合约CTF思路

点击蓝字关注我们题目源码ropsten测试网络地址：https://ropsten.etherscan.io/address/0x63266aaf6bdf3076a02d49e...

09月01日101 views评论

阅读全文

服务器被黑后，抓出后门账户思路

情况一：发现公司一台正式生产服务器（有公网IP）的root密码被修改，导致无法登陆服务器 1）进入单用户模式修改root密码，服务器在身边，自己修改&nb...

08月31日安全文章87 views评论

阅读全文

安全文章

干货|文件上传绕过思路拓展

引言分享一些文件上传绕过的思路，下文内容多包含实战图片，所以打码会非常严重，可多看文字表达；本文仅用于交流学习，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责...

08月27日75 views评论

阅读全文

安全文章

思路分享之我是如何免费给云服务器加CPU加内存

点击T00ls关注我们首先这个是一个服务器管理界面选择减配置我们先对CPU进行调整，当前为4核心开始对CPU进行减少，我们抓个包可以看到传递了4个参数cpu_slider_value=4 核...

08月17日158 views评论

阅读全文

安全文章

设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦～

在线文库：http://wiki.peiqi.tech Github：https://github.com/PeiQi0/PeiQi-WIKI-P...

08月16日192 views评论

阅读全文

逆向工程

看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析

跟随武林少侠“飞停”，我们一起来到第四关《英雄救美》，共有31支战队完成目标，成功营救「美女」。金左手率先完成挑战，仅用时7582秒。辣鸡战队紧随其后，完成目标。本题目仅用时一天即挑战完成。大家依然战...

08月08日137 views评论

阅读全文

安全闲碎

利用斯拉夫字母辅助社会工程学攻击思路

这个思路是很早以前在暗组看到的，当时把暗组社会工程学版块的所有帖子都翻了一遍，发现很多都是没什么营养的，但有一篇让我脑洞大开，于是果断保存了下来。这里用到的是一种特殊字母，叫斯拉夫字母 (也叫西里尔字...

08月07日77 views评论

阅读全文

逆向工程

壳的介绍与脱壳大法常用思路

一、概论壳出于程序作者想对程序资源压缩、注册保护的目的，把壳分为压缩壳和加密壳两种UPX ASPCAK TELOCK PELITE NSPACK ...ARMADILLO ASPROTECT ACPR...

08月06日86 views评论

阅读全文

安全文章

关于内网渗透一点思路

内网渗透相对来说网上的资料少之又少很少有人对内网渗透写出一些详细的资料以供参考首先，我们会在什么情况下遇见内网？如果你的目标只局限于一个小WEB，那你完全不用考虑内网了。但是，如果你的目标是一个大...

08月02日62 views评论

阅读全文

安全文章

关于SSRF漏洞挖掘思路

SSRF是什么？SSRF(Server-Side Request Forgery ，服务器端请求伪造)是一种由攻击者构造形成由服务器发起请求的一个安全漏洞，SSRF的主要攻击目标为外网无法访问的内部系...

08月02日212 views评论

阅读全文

Windows下Discuz x3.4的两种攻击思路

从Artifact Kit 看 Cobalt Strike的免杀思路

记一道智能合约CTF思路

服务器被黑后，抓出后门账户思路

干货|文件上传绕过思路拓展

思路分享之我是如何免费给云服务器加CPU加内存

设备漏洞挖掘-黑盒测试思路 + 文库支持Docker一键内网中搭建啦～

看雪·深信服 2021 KCTF 春季赛 | 第四题设计思路及解析

利用斯拉夫字母辅助社会工程学攻击思路

壳的介绍与脱壳大法常用思路

关于内网渗透一点思路

关于SSRF漏洞挖掘思路

在线咨询

微信