compile | CN-SEC 中文网

安全文章

【红队思路】chm下钓鱼利用

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 chm安装MSI Wrapper下载地址：http...

05月15日18 views评论

阅读全文

代码审计

JAVA代审之XSS漏洞

一般来说，XSS 的危害性没有 SQL 注入的大，但是一次有效的 XSS 攻击可以做很多事情，比如获取 Cookie、获取用户的联系人列表、截屏、劫持等。根据服务器后端代码的不同，XSS 的种类也不相...

05月06日9 views评论

阅读全文

当我们在谈论大模型辅助编程时，我们在谈论什么（二）之MCP

最近逼逼的频率确实有点高，证明最近没有偷懒，有在认真的思考问题，每天梦里有也都是各种LLMs和Agents。但还是那句话，本文只是笔者一家之言，仅仅代表自己，不代表任何组织观点，有不同看法或者发现错误...

03月27日人工智能安全20 views评论

阅读全文

安全开发

哥斯拉（Godzilla）二开环境配置

我在网上搜到的哥斯拉二开教程用的 JDK 版本都是 1.8 ，我用 JDK1.8 折腾了一上午也没成功地运行起来，编译器跟我说 --add-opens 无法识别，问了下 AI，说这个参数是从 java...

12月22日55 views评论

阅读全文

安全文章

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...

11月21日33 views评论

阅读全文

安全文章

劫持PHP内核函数实现后门持久化的研究

01 前言 ‍最近在研究西湖论剑一道WEB题目时，对一道PHP加密的题目很有兴趣，具体驶入如何实现网上检索一番只有PHP-HOOK-EVAL的源码并没有实现整个PHP源码加解密的源码，但是提供了具体实...

11月13日12 views评论

阅读全文

安全文章

HTB靶场Compiled(Windows)[Medium]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：CVE-2024-32002、...

10月30日92 views评论

阅读全文

安全文章

黑客(红队)攻防中内网利用chm文件进行getshell上线

前言：今天这个文章的来源是前几天和一位师傅的交流chm：直接说chm文件师傅们可能比较懵但是看一下chm文件的图标可能就记起来了chm全称Compiled Help Manual利用HTML作源码...

10月07日8 views评论

阅读全文

CTF专场

BUAACTF2023 Pwn WP

NLP 考点：pwntools、正则表达式出题思路：考察Pwntools交互功能使用和正则表达式知识解题思路：学习使用Pwntools，编写合理正则表达式语法解题即可使用pwntools连接题目...

08月06日17 views评论

阅读全文

安全文章

HTB-Compiled笔记

扫描靶机nmap -T4 -v -A 10.10.11.26就只有3000和5000端口，先看3000端口打开是gitea，看一下Explore第一个猜测是compiled的网站源码下面有使用说明先放...

07月30日706 views评论

阅读全文

安全文章

如何在 Evernote 上实现 RCE 【部分】

前言就在本周，国外安全研究人员在 Evernote 应用程序中发现了一个关键的 JavaScript 注入 -> RCE 漏洞。只需点击共享的带有嵌入字体注入恶意PDF的‘糖衣’笔记，攻击者...

07月17日16 views评论

阅读全文

[随记]Macos m系芯片安装proxychains4

在macos中直接使用brew安装的架构是不适配的，需要手动下载编译整个make流程要进行三次# Downloadgit clone https://github.com/rofl0r/proxych...

07月09日安全工具17 views评论

阅读全文

【红队思路】chm下钓鱼利用

JAVA代审之XSS漏洞

当我们在谈论大模型辅助编程时，我们在谈论什么（二）之MCP

哥斯拉（Godzilla）二开环境配置

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

劫持PHP内核函数实现后门持久化的研究

HTB靶场Compiled(Windows)[Medium]

黑客(红队)攻防中内网利用chm文件进行getshell上线

BUAACTF2023 Pwn WP

HTB-Compiled笔记

如何在 Evernote 上实现 RCE 【部分】

[随记]Macos m系芯片安装proxychains4

在线咨询

微信