蓝字 - 第 2 | CN-SEC 中文网

安全文章

『红蓝对抗』从asmx马到两台域控

点击蓝字关注我们日期：2022-02-14作者：goout介绍：前段时间，在做项目的时候遇到一个有趣的文件上传，技术摆烂，大家轻喷~0x00 前言无前言，直接看正文吧！0x01 正文在做某个项目时，...

02月14日458 views评论

阅读全文

安全闲碎

冬奥日记番外篇|冰球-联防联控

冰球冰球，是极具观赏性的一种冰上运动，它结合了速度滑冰的灵动和曲棍球运动的精准，也是对抗较强的冰上集体项目，需要不同功能角色分工协作，相互配合，进行灵活的战术调整，联防联控，才能最终赢得比赛。2月3日...

02月12日85 views评论

阅读全文

程序逆向

PE文件静态注入

点击"蓝字"关注，获取更多技术内容DLL注入指的是向运行中的其他进程强制插入特定的DLL文件。可以通过修改静态的PE文件，修改输入表结构，使得程序执行时载入特定的DLL文件。通常可执行文件需要使用其他...

02月10日87 views评论

阅读全文

安全新闻

2022-02微软漏洞通告

点击蓝字关注我们微软官方发布了2022年02月的安全更新。本月更新公布了70个漏洞，包含17个特权提升漏洞、16个远程执行代码漏洞、6个信息泄露漏洞、5个拒绝服务漏洞、3个身份假冒漏洞、3个安全功能...

02月09日62 views评论

阅读全文

安全文章

记一次某oa的黑盒漏洞挖掘

WinterSolstice点击蓝字关注我们特别声明本篇文章只用来作为技术分享，请勿将此技术用于违法活动上。不得将以下内容用于商业或者非法用途，否则，一切后果请读者自负。再次声明，仅供学习研究。以下...

01月30日159 views评论

阅读全文

安全文章

某SRC BypassXSS

点击"蓝字"关注，获取更多技术内容！声明：挖掘的案例均已提交至漏洞平台并已经修复，本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 ...

01月19日68 views评论

阅读全文

代码审计

前 25 个本地文件包含 (LFI) 参数

点击上方蓝字“Ots安全”一起玩耍以下是易受本地文件包含 (LFI) 漏洞影响的前 25 个参数的列表：?cat={payload}?dir={payload}?action={payload}?bo...

01月19日96 views评论

阅读全文

代码审计

前 25 个远程代码执行 (RCE) 参数

点击上方蓝字“Ots安全”一起玩耍以下是易受代码注入和类似 RCE 漏洞攻击的前 25 个参数：?cmd={payload}?exec={payload}?command={payload}?exec...

01月19日79 views评论

阅读全文

安全文章

【技术分享】某论坛刷积分方法

点击上方蓝字关注我们转载的别打我已经取得小智大佬授权某论坛赚土币顺便刷时长，7X24小时挂，很快200到手ua要改成自己的，要不然无法登录域名接口可以自己另找别的import timeimport...

12月15日157 views评论

阅读全文

CTF专场

第一届长城杯网络安全大赛WP

HVV结束后的第一场CTF～点击上方蓝字关注我们成功晋级决赛，全国线上排名11（Xenc师傅不在，web没有ak）01Web-ezjavajd-gui反编译jar包可以看源码找到Hello类中的关键函...

09月23日888 views评论

阅读全文

安全文章

MSF常用命令梳理

点击上方蓝字关注我们 payload1. Single:只有一段代码的payload2. Stages: 只用来网络连接，比较小3. Stager:...

09月04日209 views评论

阅读全文

安全文章

内网基础-隐藏通信隧道技术

点击蓝字关注我哦1.前言当我们在外网打下一个点，通过arp，netstat，以及ifconifg（ipc...

06月26日129 views评论

阅读全文

『红蓝对抗』从asmx马到两台域控

冬奥日记番外篇|冰球-联防联控

PE文件静态注入

2022-02微软漏洞通告

某SRC BypassXSS

前 25 个本地文件包含 (LFI) 参数

前 25 个远程代码执行 (RCE) 参数

【技术分享】某论坛刷积分方法

第一届长城杯网络安全大赛WP

MSF常用命令梳理

内网基础-隐藏通信隧道技术

在线咨询

微信