编写 - 第 2 | CN-SEC 中文网

安全工具

动手编写自己的专属蜜罐(.NET序列之VB.NET)

大家都知道，蜜罐的主要作用是用来迷惑或者诱捕攻击者的攻击行为。通过蜜罐，我们可以清楚的知道攻击者是如何对我们实施攻击的。一个好的蜜罐应该具备高度的交互性和真实性，要不然会比较容易被攻击者发现他们在做...

08月24日59 views评论

阅读全文

安全文章

PoC 编写指南(第 2 章 SQL 注入类 PoC 编写一)

声明：本教程为笔者原创，转载需征求笔者同意，写完一系列很累的 T_T。2.1 SQL 注入基础准备完这些通用的基础知识之后，我们就可以开始编写自己的第一个 PoC 了。为什么要选 SQL 注入作第一个...

08月24日339 views评论

阅读全文

安全文章

PoC 编写指南(基于布尔盲注的 SQL 注入PoC编写)

08月12日177 views评论

阅读全文

安全开发

【第11周】编写Spring Cloud Config Server路径穿越漏洞全面检测脚本

Spring Cloud Config Server路径穿越漏洞（CVE-2019-3799）的分析文章已经很多了，这里我不在画蛇填足。在分析该漏洞之后，发现了一些小细节，感觉对该漏洞检测还是挺有帮助...

08月02日93 views评论

阅读全文

安全文章

【第2周】编写Poc小Tips之无损检测

无损扫描这个概念我是在上一年的一个技术沙龙中，听四叶草的拂晓师傅的议题学习到的。百度了下并没有该概念相关介绍，可能是一个小范围使用的术语。参考那个概念我把这个小tips描述为无损检测。无损检测顾名思义...

07月30日109 views评论

阅读全文

安全文章

过狗一句话编写之代码执行漏洞函数代替eval

不知道这个能不能算上奇技淫巧，如果算不上的话，请各位前辈提示一下修改板块..今天下午看坛友发了一个求助贴，让帮忙分析一句话木马呢！原帖链接：https://www.t00ls.net/thread...

07月29日96 views评论

阅读全文

安全文章

PoC编写指南(第 0 章基础知识)

写在前面距离除夕还有4天，我们inn0team团队提前祝大家春节快乐，红包多多（别用外挂哦，会被封号的），身体健康，升职加薪。引言有感而发，想写一系列的教程，帮助刚入安全圈的新手朋友。假如有一天，这个...

07月27日149 views评论

阅读全文

安全文章

PoC 编写指南(第 1 章技能基础)

写在前面今天又不好少小伙伴都开工了，首先祝大家开工大吉，开工了，我们就来继续学习PoC编写指南，呀比~~第 1 章技能基础网络基础为什么要学网络安全界不缺乏有一些人连计算机网络是什么都不清楚，但是拿...

07月27日89 views评论

阅读全文

安全文章

【奇技淫巧】编写简单tamper绕过encode编码

0x00 环境遇到一个搜索框通过输入以下内容：123 &nbs...

07月25日67 views评论

阅读全文

安全文章

zimbra RCE复现与exp编写

别说了，直接干货开冲利用XXE+SSRF组合拳RCE复现第一步，测试是否存在CVE-2019-9670 XXE漏洞POST请求/Autodiscover/Autodiscover.xml<!DO...

07月25日421 views评论

阅读全文

安全文章

【第8周】编写Burp分块传输插件绕WAF

分块传输绕WAF在年初的《利用分块传输吊打所有WAF》中学习到了，不过没有深入研究。最近在T00ls上看到大佬们在编写sqlmap的tamp脚本，过程中遇到了比较难解决的一个问题，对sqlmap数据包...

07月25日106 views评论

阅读全文

安全文章

goby编写自定义poc

前言goby是一款攻击面分析工具，同时拥有资产扫描、资产识别和漏洞扫描能力，安装简单，直接解压即可使用，界面也非常友好，内置了大量由官方和其他网络安全从业者提供的poc。官网：https://gobi...

07月25日366 views评论

阅读全文

动手编写自己的专属蜜罐(.NET序列之VB.NET)

PoC 编写指南(第 2 章 SQL 注入类 PoC 编写一)

PoC 编写指南(基于布尔盲注的 SQL 注入PoC编写)

【第2周】编写Poc小Tips之无损检测

过狗一句话编写之代码执行漏洞函数代替eval

PoC编写指南(第 0 章基础知识)

PoC 编写指南(第 1 章技能基础)

【奇技淫巧】编写简单tamper绕过encode编码

zimbra RCE复现与exp编写

【第8周】编写Burp分块传输插件绕WAF

goby编写自定义poc

在线咨询

微信