arg - 第 3 | CN-SEC 中文网

安全工具

ShiroEXP - Shiro漏洞利用工具

工具简介 Shiro漏洞利用工具，运行环境：JDK 8 | Intellij 2024，使用其他JDK版本可能出现未知问题...！爆破密钥及加密方式(已完成)漏洞探测(已完成Shiro550 URL...

06月08日19 views评论

阅读全文

程序逆向

F5 Shape最新版逆向分析-加解密和补环境

一前言F5 Networks 收购了Shape Security又叫F5 shape，谷歌可以找到该公司相关资料。很多国外站都使用了该公司的产品作为登录接口的反机器人方案。比如：美西南、xbk等，下文...

06月06日142 views评论

阅读全文

ATT&CK -

Launchctl Launchctl 控制 macOS 的启动进程，该进程处理诸如启动代理和启动守护进程之类的事情，但是可以自己执行其他命令或程序。 Launchctl 支持交互地在命令行上获取子命...

04月15日ATTACK8 views评论

阅读全文

二进制安全之栈溢出（十）

本篇没有新内容，只有一个新名词 off-by-one，利用方法还是之前的。 off-by-one漏洞 off-by-one漏洞是计数时由于边界条件判断失误导致结果多了一或少了一的错误，比如在循环中进...

04月05日安全博客14 views评论

阅读全文

Python Argparse模块学习

最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的所以发挥麒麟臂,自己写一套适合自己以及自己喜欢的web目录扫描工具, 也就当是巩固Python基础的一个过程。前言首先考虑到要做...

04月04日安全开发5 views评论

阅读全文

安全博客

浅谈Discuz插件代码安全

目录 Discuz介绍 Discuz插件介绍结合实例讲解Discuz插件安全结语 Discuz介绍Crossday Discuz! Board（简称 Discuz!）是北京康盛新创科技有限责任公司...

04月04日9 views评论

阅读全文

代码审计

代码安全静态分析（3）-污点分析

污点分析（Taint Analysis）是静态代码分析领域的一项核心技术，它专注于追踪数据流，以确定潜在的安全漏洞，如SQL注入、跨站脚本（XSS）等。污点分析通过模拟数据流经程序的路径，识别哪些数据...

04月02日135 views评论

阅读全文

CVE-2024-0204｜GoAnywhere MFT 身份认证绕过（POC）

0x00 前言GoAnywhereMFT是一个管理文件传输的解决方案，它简化了系统、员工、客户和贸易伙伴之间的数据交换。它通过广泛的安全设置、详细的审计跟踪提供集中控制，并帮助将文件中的信息处理为XM...

01月28日安全漏洞81 views评论

阅读全文

一道简单的二进制题目

一道“简单”的二进制题目题目答案分析这道题本来想当作面试题给出，但认真考虑了一下，还是算了，怕被找上门真人快打……找好的懂底层的开发真难啊。题目请指出下列代码是否存在问题。如有，请指明错误...

01月04日安全博客17 views评论

阅读全文

安全文章

GetShell | 文件上传遇到WAF那就绕它

01文章背景当在文件上传时遇到WAF时，怎么让自己不难受？那就绕TMD，绕过去就上去了，上去了就不难受了。一般WAF会匹配文件名，同时检测文件内容，本次...

01月03日38 views评论

阅读全文

【Web渗透】免杀工具分享ShellGenerate

免责声明本工具根据互联网已有思路进行编写，故而不保证当前免杀效果。本工具仅用于研究与学习，请严格遵守当地法律法规，禁止使用本工具发起非法攻击等行为，基于非法攻击造成的后果由使用者负责。注意：需要将Sh...

12月18日安全工具41 views评论

阅读全文

安全文章

九维团队-红队（突破）| ActiveMQ RCE漏洞利用

零、介绍ActiveMQ是一个开源的消息代理和集成模式服务器，它支持Java消息服务(JMS) API。它是Apache Software Foundation下的一个项目，用于实现消息中间件，帮助不...

12月14日49 views评论

阅读全文

ShiroEXP - Shiro漏洞利用工具

F5 Shape最新版逆向分析-加解密和补环境

ATT&CK -

二进制安全之栈溢出（十）

Python Argparse模块学习

浅谈Discuz插件代码安全

代码安全静态分析（3）-污点分析

CVE-2024-0204｜GoAnywhere MFT 身份认证绕过（POC）

一道简单的二进制题目

GetShell | 文件上传遇到WAF那就绕它

【Web渗透】免杀工具分享ShellGenerate

九维团队-红队（突破）| ActiveMQ RCE漏洞利用

在线咨询

微信