charset | CN-SEC 中文网

安全工具

Kali黑客的压箱底工具：使用Crunch密码爆破神器轻松搞定千亿级字典

Crunch可以根据您指定的条件从字符集创建密码字典。您可将crunch的输出重定向至屏幕、文件或其他程序。Crunch命令的用法如下：crunch <min-len> <max-l...

06月23日24 views评论

阅读全文

安全文章

几种实战成功过的webshell免杀方式

文章来源：先知社区（Icepaper）原文地址：https://xz.aliyun.com/t/10937 0x01 php的免杀传统的php免杀不用多说了，无非就是各种变形和外部参数获取，对于一...

06月13日23 views评论

阅读全文

安全文章

测试几种实战成功过的webshell的免杀方式

点击上方蓝字关注我本文摘自先知社区：https://xz.aliyun.com/t/10937#toc-0作者：Icepaperphp的免杀传统的php免杀不用多说了无非就是各种变形和外部参...

02月22日44 views评论

阅读全文

安全文章

JDK8从任意文件写到远程命令执行

01 前言在对某产品进行挖掘时，发现了一个任意文件写的漏洞口，项目是以jar包的形式来运行的，在这种场景下除了能够覆盖掉服务器上的文件之外，似乎无法做其他操作。尝试过计划任务无果，看到后台有一处重启...

02月13日21 views评论

阅读全文

安全文章

APC注入以及几种实现方式

出品|先知社区(ID:林寒）声明以下内容，来自先知社区的林寒作者原创，由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，长白山攻防实验室以及文章作者不承担任何责任。...

01月06日37 views评论

阅读全文

安全开发

C#黑客编程必须掌握的知识 (下)

C#黑客编程必须掌握的知识 (下)结构体封送win32API中有很多需要结构体的场景，当你使用C#进行平台调用的时候，也需要遵循相应的规则，如果在windows平台存在一个如下的结构体：typedef...

12月22日17 views评论

阅读全文

安全开发

C#黑客编程必须掌握的知识 (上)

C#黑客编程必须掌握的知识 (上)Win32API平台调用托管代码调用win32API必须的三个步骤：获得非托管函数的信息，即dll的名称，需要调用的非托管函数名等信息在托管代码中对非托管函数进行声明...

12月20日17 views评论

阅读全文

安全工具

密码字典生成工具Crunch

1.1简介1.Crunch简介Crunch是一种创建密码字典工具，按照指定的规则生成密码字典，可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕，保存到文件、或另一个程序。知道...

10月13日81 views评论

阅读全文

安全文章

OSEP | Windows横向移动

关于笔记形式和学习方法请看OSEP学习之路 | 开篇本篇是第七部分“Windows横向移动”技术，主要包括RDP协议的一些用法以及利用sc的无文件修改服务的方式进行横向移动1-MSTSC使用mimik...

08月02日21 views评论

阅读全文

dz 一键导库脚本

特点：不会出现乱码无需作任何配置数据量超过500w 自动将数据保存至该服务器默认 dump uc_members 表，如不存在则dump members 表。用法： wget http://...

04月04日安全博客14 views评论

阅读全文

安全漏洞

Contec SolarView Compact 存在任意文件读取漏洞

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述Contec Sola...

02月22日70 views评论

阅读全文

安全文章

phpstudy后门漏洞复现

环境地址:链接：https://pan.baidu.com/s/14kQW3gzE9MMEoOUdplryIA提取码：jgf8漏洞危害存在隐藏的后门文件可以直接被利用执行系统命令。漏洞复现下载之后默认...

01月08日95 views评论

阅读全文