data | CN-SEC 中文网

未分类

记一次Node.js站点渗透

前言遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现了最终的目标，拿到后台权限信息搜集先进行常规的信息搜集，子域名扫描、端口扫描、目录扫描等这个站...

06月09日54 views评论

阅读全文

CTF专场

第六届强网杯全国网络安全挑战赛WP

本文来自“白帽子社区知识星球”作者：WHT战队白帽子社区知识星球加入星球，共同进步WHT战队招新：WHT战队欢迎对CTF有浓厚兴趣的师傅加入我们。有半年以上CTF竞赛经验的。包括但不限于Web、Mis...

03月19日151 views评论

阅读全文

强网杯WriteUp｜Reverse 方向

‍‍ Reverse deeprev参考谷歌原题改动：https://ctf.harrisongreen.me/2022/googlectf/eldar/重定位表当字节...

03月18日CTF专场72 views评论

阅读全文

CTF专场

强网杯WriteUp｜PWN & Crypto

‍‍PWNhouseofcatfrom pwn import*context(os='linux',arch='amd64')context.log_level=Truelibc=...

03月18日54 views评论

阅读全文

程序逆向

简单的分离免杀【转载】

通常杀毒软件会匹配静态特征来进行恶意软件的识别，虽然现在有很多行为查杀的引擎，但个人认为杀毒软件仍旧已特征码为主，行为免杀很大程度上是监控windows api，而这些恶意软件使用的api往往都是和合...

03月16日43 views评论

阅读全文

代码审计

Fastjson：我一路向北，离开有你的季节（下）

点击上方“蓝字”，关注更多精彩 bypass waf 近几年waf的是反序列化漏洞头号大敌，面对waf的封禁，我们又该何去何从勒？利用Fastjson默认会去除键、值外的空格、b、n、r、f等特性，...

03月06日38 views评论

阅读全文

CTF专场

“网鼎杯”白虎组-船山院士wp

感谢Yeuoly、丶Sweet、耳东田心走刀口战队成员提供思路，种种原因，这次只我报了名，看成绩最后应该是可以进入线下，诸多原因，放弃了，没有提交WP，今天公众号发布出来，请各位师傅批评指正！Pwn9...

03月04日199 views评论

阅读全文

安全开发

九维团队-红队（突破）| 汇编语言加载shellcode

一、环境准备关于汇编ide，最开始笔者使用的是vs的内联汇编来调试。后面发现它非常的不方便，只能支持masm，而笔者要写是nasm。最后在github上找到了SASM。下载的时候选择SASMSetup...

03月03日67 views评论

阅读全文

安全新闻

2022年安全架构总结

0x00 Referer 个人学习笔记，摘录于公众号：鸟哥谈安全，详情请点击查看0x01 2022年安全架构总结 1.1 端到端身份防御架构身份的三层风险：高安全等级MFA绕过：比如买卖内部账号、钓...

03月03日22 views评论

阅读全文

安全文章

巧用Windows事件日志“隐藏”载荷

点击蓝字关注我们背景根据卡巴斯基发布的研究报告发现一项恶意活动，其中的技术涉及将shellcode直接放入Windows事件日志，Windows事件日志可以被攻击者用来掩盖特洛伊木马病...

03月03日28 views评论

阅读全文

安全闲碎

教ChatGPT写勒索病毒

代码如下，仅供娱乐import osimport randomimport string# Generate a random encryption keykey = ''.join(random.c...

02月25日77 views评论

阅读全文

安全文章

漏洞复现通达OA v2017 Action_upload任意文件上传漏洞

0x01 漏洞描述通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达存在...

02月24日1,264 views评论

阅读全文

记一次Node.js站点渗透

第六届强网杯全国网络安全挑战赛WP

强网杯WriteUp｜Reverse 方向

强网杯WriteUp｜PWN & Crypto

简单的分离免杀【转载】

Fastjson：我一路向北，离开有你的季节（下）

“网鼎杯”白虎组-船山院士wp

2022年安全架构总结

巧用Windows事件日志“隐藏”载荷

教ChatGPT写勒索病毒

漏洞复现通达OA v2017 Action_upload任意文件上传漏洞

在线咨询

微信