c - 第 33 | CN-SEC 中文网

Bo-Blog BloggerBo-blog 博客COOKIE欺骗

Bo-Blog BloggerBo-blog 博客程序注入后 COOKIE 欺骗漏洞看了 xhming 同学的文章有感而发，立马重新下载 boblog 看一篇，那个注入漏洞形成 xh...

04月03日lcx105 views评论

阅读全文

【XSS】CSS expressions with UTF-7编码

utf-7 编码跨站工具，utf-7 编码解码工具下载：https://lcx.cc/post/1199/ utf-7 编码跨站漏洞，是09年某黑客大会提出来的（XSS Lightsaber tec...

04月03日lcx59 views评论

阅读全文

lcx

DodeCMS成创网站内容管理系统上传漏洞

DodeCMS成创网站内容管理系统由辽宁成创网络科技有限公司基于微软ASP、通用ACCESS数据库开发完成；访问模式采用动态模式，基本上实现了系统的自定义功能，代码简洁高效，易于修改...

04月03日51 views评论

阅读全文

WebEdition CMS (DOCUMENT_ROOT) 本地文件包含缺陷

=================================================================== webEdition CMS (DOCUMENT_ROOT) L...

04月03日lcx60 views评论

阅读全文

C99.PHP webshell 绕过登陆密码漏洞

From: Every C99.php Shell Is Backdoored (A.K.A. Free Shells for Everyone!) C99.php存在一个漏洞可以绕过登陆密码直接登陆...

04月02日lcx64 views评论

阅读全文

安全工具

ReverseTCPShell C2 反弹shell工具

ReverseTCPShell C2是一款powershell编写的反弹shell工具，流量经过AES加密，payload通过三种混淆方式可绕过一些杀软的检测。测试：1. 在文件目录下启动p...

04月02日70 views评论

阅读全文

安全开发

2小时彻底搞懂指针与共用体！

有人说，指针是C/C++的灵魂，指针的灵活性和它带来的性能优势，有着让人欲罢不能的魅力。但对初学者来说，在领悟这样的魅力之前，你首先得历经一番折磨：指针的使用规则很多、很复杂，什么时候用指针常量、指向...

04月02日57 views评论

阅读全文

安全工具

ImHex：一款功能强大的十六进制编辑器

转自freebufImHexImHex是一款功能强大的十六进制编辑器，该工具专为逆向工程分析师、编程开发人员以及那些想好好保护自己眼睛的安全人员所设计。哪怕你每天工作到凌晨三点（虽然不建议），也不会伤...

03月25日162 views评论

阅读全文

安全文章

记一次c/s 解密密码过程

前言在成功登录用户之后会把账号和密码保存在一个文件里，但是密码是加密的。通过反编译找到加密代码，进行解密。经过正常登录 c/s 软件密码会保存在文件中查一下壳使用 dnSpy 进行反编译，找登录的代码...

03月22日146 views评论

阅读全文

安全开发

使用C#进行直接系统调用syscall

最近看了很多关于syscall的文章，国外大多数安全研究员使用syscall来绕过edr的hook，使用的语言也五花八门，而我c系列的语言只会一点c#，所以我就用C#来简单实现一个syscall。本文...

03月10日210 views评论

阅读全文

安全文章

利用CDN、域前置、重定向三种技术隐藏C2的区别

CATALOG对于三种隐藏技术的理解CDN技术隐藏C2域前置技术隐藏C2重定向技术隐藏C2三者的区别的总结前言这个课题前段时间已经分别做过研究，但没有写三者的区别分析，以为自己可以将三种技术永远记在心...

03月02日1,048 views评论

阅读全文

安全新闻

恶意软件开发语言正从C/C++转向Go 近年来呈爆发式增长

更多全球网络安全资讯尽在邑安全根据网络安全公司 Intezer 本周发布的一份报告，自 2017 年以来使用 Go 编程语言编写的恶意软件数量呈现爆发式增长，增幅超过 2000%。从报告中可以看到，恶...

03月01日122 views评论

阅读全文

Bo-Blog BloggerBo-blog 博客COOKIE欺骗

【XSS】CSS expressions with UTF-7编码

DodeCMS成创网站内容管理系统上传漏洞

WebEdition CMS (DOCUMENT_ROOT) 本地文件包含缺陷

C99.PHP webshell 绕过登陆密码漏洞

ReverseTCPShell C2 反弹shell工具

2小时彻底搞懂指针与共用体！

ImHex：一款功能强大的十六进制编辑器

记一次c/s 解密密码过程

使用C#进行直接系统调用syscall

利用CDN、域前置、重定向三种技术隐藏C2的区别

恶意软件开发语言正从C/C++转向Go 近年来呈爆发式增长

在线咨询

微信