compile | CN-SEC 中文网

当我们在谈论大模型辅助编程时，我们在谈论什么（二）之MCP

最近逼逼的频率确实有点高，证明最近没有偷懒，有在认真的思考问题，每天梦里有也都是各种LLMs和Agents。但还是那句话，本文只是笔者一家之言，仅仅代表自己，不代表任何组织观点，有不同看法或者发现错误...

03月27日人工智能安全17 views评论

阅读全文

安全开发

哥斯拉（Godzilla）二开环境配置

我在网上搜到的哥斯拉二开教程用的 JDK 版本都是 1.8 ，我用 JDK1.8 折腾了一上午也没成功地运行起来，编译器跟我说 --add-opens 无法识别，问了下 AI，说这个参数是从 java...

12月22日48 views评论

阅读全文

安全文章

[Meachines] [Medium] Compiled Git-RCE+Visual Studio 2019权限提升

信息收集IP AddressOpening Ports10.10.11.26TCP:3000,5000$ nmap -p- 10.10.11.26 --min-rate 1000 -sC -sV -P...

11月21日31 views评论

阅读全文

安全文章

劫持PHP内核函数实现后门持久化的研究

01 前言 ‍最近在研究西湖论剑一道WEB题目时，对一道PHP加密的题目很有兴趣，具体驶入如何实现网上检索一番只有PHP-HOOK-EVAL的源码并没有实现整个PHP源码加解密的源码，但是提供了具体实...

11月13日6 views评论

阅读全文

安全文章

HTB靶场Compiled(Windows)[Medium]

本文章仅用于网络安全研究学习，请勿使用相关技术进行违法犯罪活动。Hack The Box是一个国外的靶机在线平台，实验环境将实时更新,允许您测试您的渗透测试技能。知识点：CVE-2024-32002、...

10月30日84 views评论

阅读全文

安全文章

黑客(红队)攻防中内网利用chm文件进行getshell上线

前言：今天这个文章的来源是前几天和一位师傅的交流chm：直接说chm文件师傅们可能比较懵但是看一下chm文件的图标可能就记起来了chm全称Compiled Help Manual利用HTML作源码...

10月07日7 views评论

阅读全文

CTF专场

BUAACTF2023 Pwn WP

NLP 考点：pwntools、正则表达式出题思路：考察Pwntools交互功能使用和正则表达式知识解题思路：学习使用Pwntools，编写合理正则表达式语法解题即可使用pwntools连接题目...

08月06日16 views评论

阅读全文

安全文章

HTB-Compiled笔记

扫描靶机nmap -T4 -v -A 10.10.11.26就只有3000和5000端口，先看3000端口打开是gitea，看一下Explore第一个猜测是compiled的网站源码下面有使用说明先放...

07月30日698 views评论

阅读全文

安全文章

如何在 Evernote 上实现 RCE 【部分】

前言就在本周，国外安全研究人员在 Evernote 应用程序中发现了一个关键的 JavaScript 注入 -> RCE 漏洞。只需点击共享的带有嵌入字体注入恶意PDF的‘糖衣’笔记，攻击者...

07月17日15 views评论

阅读全文

[随记]Macos m系芯片安装proxychains4

在macos中直接使用brew安装的架构是不适配的，需要手动下载编译整个make流程要进行三次# Downloadgit clone https://github.com/rofl0r/proxych...

07月09日安全工具15 views评论

阅读全文

安全工具

魔改哥斯拉 01：逆向破解

点击上方蓝字关注我们吧今天开始从0-1二开哥斯拉webshell管理工具，有兴趣的师傅们可关注一下。哥斯拉官网下载程序 https://github.com/BeichenDream/Godzil...

06月17日81 views评论

阅读全文

安全文章

Cobalt Strike BOF原理与自实现

BOF功能增加了Cobalt Strike快速扩展的能力0x00 官方说明根据官方说明:对于 Beacon 来说，BOF 只是一个与位置无关的代码块，它接收指向一些 Beacon 内部 API 的指针...

05月13日54 views评论

阅读全文