conn | CN-SEC 中文网

安全开发

告别流量拦截！手把手教你配置哥斯拉动态特征

哥斯拉http请求特征如下：连接时，根据数据包的header头顺序，可以明显看到Host头在后面，这是一个非常明显的特征，在人为防守时，可以第一时间判断，该数据包不是一个正常的浏览器访问请求：head...

03月18日8 views已关闭评论

阅读全文

安全工具

FinalShell 密码提取工具

去年某次金融zb，红队在内网扔了个钓鱼邮件，骗到运维在个人电脑装了带后门的FinalShell。三天后防守组发现域控异常登录，用FinalShellGetPass扫了全网的`conn`文件夹，揪出六个...

02月25日35 views评论

阅读全文

安全文章

ksmbd 漏洞研究

ksmbd vulnerability research引言在 Doyensec，我们决定对 Linux 内核的一个组件——SMB3 内核服务器 (ksmbd) 进行漏洞研究。最初，它作为一个实验性功...

01月09日12 views评论

阅读全文

安全工具

Pwntools - 一款专为二进制漏洞开发利用的强大python库

Pwntools介绍 Pwntools，作为一款为漏洞利用开发和安全研究量身定制的Python库，在CTF竞赛中享有盛名。该库以其直观便捷的接口和多样的功能集而闻名，极大地提高了开发人员的...

01月09日15 views评论

阅读全文

Pwntools 入门指南：从基础到实战运用

在网络安全领域，无论是漏洞利用开发，还是 CTF 竞赛实战，Pwntools 都堪称一把不可或缺的“瑞士军刀”。它以 Python 库的形式，为开发者提供了一系列简洁高效的工具，助力快速与目标系统交互...

01月09日安全工具93 views评论

阅读全文

安全工具

Pwntools工具

Pwntools介绍Pwntools 是一个专为漏洞利用开发和安全研究设计的 Python 库，尤其在 CTF 竞赛中保持着广泛的应用。它以直观简洁的接口和丰富的功能而著称，帮助开发者高效、便捷地与目...

01月08日18 views评论

阅读全文

安全漏洞

WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC

0x00 前言 WordPress File Upload 插件，在 <= 4.24.11 版本前的 wfu_file_downloader.php 文件存在前台任意文件读取+任意...

12月28日155 views评论

阅读全文

安全文章

MySQL高交互蜜罐速成

前言：本文为棉花糖会员站会员投稿，原文地址： https://vip.bdziyi.com/54651/ 闲聊几句最近有溯源的一个需求，第一时间就想到了蜜罐。JSONP、配置文件、安全工具看了一圈...

12月11日11 views评论

阅读全文

安全文章

Nginx负载均衡下上连接webshell

前置知识：大小马大马（Webshell）Webshell 是一种在 Web 服务器上运行的脚本，允许通过 Web 浏览器进行远程命令行控制。Webshell 通常用作远程管理 Web 服务器，并在某些...

12月03日15 views评论

阅读全文

CTF专场

CTF | 2024网鼎杯玄武组WP(部分)

RE02使用jadx，黄色部分为密文，使用aes 加密解密秘钥，ecb 模式‍‍PWN02使用脚本替换环境 ip 端口，执行命令获取权限，查找 flag，获 ...

11月10日12 views评论

阅读全文

安全文章

记一次从sql到重装getshell

网站重装getshell漏洞漏洞发生在/install/index.php<?php ...include '../inc/config.php';include 'conn.php';if($...

10月31日11 views评论

阅读全文

程序逆向

重温经典栈溢出利用

点击蓝字关注我们重温经典栈溢出利用前言在计算机安全领域中，堆栈溢出（Stack Overflow）是一种广为人知的经典漏洞。无论是学习计算机科学的新手还是专业的安全研究人员，几乎都会在其职业生涯的早...

10月18日4 views评论

阅读全文

告别流量拦截！手把手教你配置哥斯拉动态特征

FinalShell 密码提取工具

ksmbd 漏洞研究

Pwntools - 一款专为二进制漏洞开发利用的强大python库

Pwntools 入门指南：从基础到实战运用

Pwntools工具

WordPress File Upload 插件存在前台任意文件读取漏洞(CVE-2024-9047) POC

MySQL高交互蜜罐速成

Nginx负载均衡下上连接webshell

CTF | 2024网鼎杯玄武组WP(部分)

记一次从sql到重装getshell

重温经典栈溢出利用

在线咨询

微信