base - 第 6 | CN-SEC 中文网

安全工具

Hacker基础之工具篇 APT2

这里大家注意不是关于apk的（这个工具好像在新版的Kali中被舍弃了）apt2APT2是一个自动渗透测试工具包该工具将执行Nmap扫描，或从Nexpose，Nessus或Nmap导入扫描结果处理结果将...

06月27日37 views评论

阅读全文

安全工具

Web爬行|目录爆破必备工具—dirb（嘚逼）

dirb是一个基于字典的Web目录扫描工具，采用递归的方式来获取更多的目录，可以查找到已知的和隐藏的目录，并且支持代理和http认证限制访问的网站。很棒的有没有！嘚逼dirb ____&nb...

06月22日239 views评论

阅读全文

安全文章

python免杀shellcode加载器(加密混淆)

免责声明：仅供安全研究与教学之用，如果使用者将其做其他用途，由使用者承担全部法律及连带责任，本人不承担任何法律及连带责任。项目地址：https://github.com/HZzz2/python-sh...

06月14日281 views评论

阅读全文

绕过 Linux Shell 限制

常见现实绕过Reverse Shell# Double-Base64 是避免像+之类符号的方法。90%的情况下是有效的echo "echo $(echo 'bash -i >&...

06月14日安全文章38 views评论

阅读全文

HW&HVV

【2022HW系列】|10-一次某次攻防演练种的分析溯源

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...

06月06日198 views评论

阅读全文

IoT工控物联网

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

最近在看各种关于路由器的环境模拟，漏洞复现的文章及《家用路由器0Day技术》，现在选择一个Dlink-dir-815进行分析，并且用三种方式对漏洞利用进行复现，分别是qemu-uset模式，qemu-...

05月31日41 views评论

阅读全文

安全文章

Tomcat通用回显的坑

扫一扫关注公众号，长期致力于安全研究0x01 前言本文主要讲解Tomcat通用回显中遇到的一些小问题0x02 代码分析全部代码如下，调用链在下方。不做过多讲解。WebappClassLoaderBas...

05月26日34 views评论

阅读全文

CTF专场

【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup

Misc-Sign in据说有12s麒麟臂。Web-web100网页设计得很简单，首页只返回了ha? 没有其他链接，猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码限制fl...

05月20日141 views评论

阅读全文

代码审计

PHP类继承与全局变量组合造成的漏洞分析

某CMS改动后又给自己挖坑了 0x00 起因组里的师弟在学习代码审计时遇到了某CMS的一个XSS漏洞，问题在于老版本是没有这个漏洞的，而且看起来也调用了相关的过滤函数，但是XSS还是触发了。经过讨论...

05月17日47 views评论

阅读全文

CTF专场

sctf中的两道模板注入

FlagMan 使用GitHub Oauth登录，然后页面上就可以显示你的GitHub头像、用户名、用户id。常见的思路都想过了，发现不行，后来看到登录页面有个隐藏的Powered by Flask，...

05月17日41 views评论

阅读全文

安全文章

如何使用DDexec在Linux上隐蔽运行二进制文件

关于DDexec DDexec是一种能够在Linux上使用无文件技术和隐秘技术运行二进制文件的方法，它可以使用dd工具来将Shell替换为其他进程。众所周知，在Linux上运行一...

05月15日36 views评论

阅读全文

应急响应

记一次实战溯源

请点击上面　　一键关注！来自公众号：先知社区在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根...

05月12日88 views评论

阅读全文

Hacker基础之工具篇 APT2

Web爬行|目录爆破必备工具—dirb（嘚逼）

python免杀shellcode加载器(加密混淆)

绕过 Linux Shell 限制

【2022HW系列】|10-一次某次攻防演练种的分析溯源

【技术分享】IOT设备漏洞挖掘从入门到入门（二）- DLink Dir 815漏洞分析及三种方式模拟复现

Tomcat通用回显的坑

【技术分享】【CTF攻略】第三届XCTF——郑州站ZCTF第一名战队Writeup

PHP类继承与全局变量组合造成的漏洞分析

sctf中的两道模板注入

如何使用DDexec在Linux上隐蔽运行二进制文件

记一次实战溯源

在线咨询

微信