encode - 第 2 | CN-SEC 中文网

代码审计

某返佣理财商城系统存在前台任意文件读取漏洞

点击上方蓝字关注我们并设为星标0x00 前言这完美运行的返佣商城、分销商城和理财商城开源代码，拥有详细的教程和Vue代码脚本。进行了测试，前台和后台的显示都非常正常，没有出现任何问题。Fofa指纹:...

10月05日28 views评论

阅读全文

CTF专场

【CTF自动查找FLAG】FlagFiner-CTF比赛FLAG自动查找工具

简介 FlagFinder是一款自动查找flag并尝试自动解密的工具，可以尝试通过关键字一键找出flag，在流量分析或者隐写中可以尝试一键梭哈。 TIPS：文末获取安装包特色自动识别单文件与文件夹...

09月13日203 views评论

阅读全文

2019全国大学生信息安全竞赛决赛wp

这场比赛菜鸡虽然很菜，但是还是要记一下做题过程加赛后复现 c12这题第十二题是一题web题，源码也不是很多，我们可以先审计一下user.php内容如下1234567891011121314151617...

08月18日安全博客9 views评论

阅读全文

安全文章

JSRPC|看不懂加密方式？稳了！以金融为例且提供最终样板脚本

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的案例来实战锻炼水平，所有行为与本公众号无关。 02 前言针对请求接口加密/响应需要解密的情况，在使用Burp测试时...

08月07日33 views评论

阅读全文

安全文章

原创 Paper | Mitmproxy 数据包解密实战篇

作者：Sunflower@知道创宇404实验室时间：2024年6月17日1 前言mitmproxy 是一组工具，提供用于 HTTP/1、HTTP/2 和 WebSocket 的交互式、支持 SSL/T...

06月20日45 views评论

阅读全文

HW&HVV

【恶意文件】wpsupdate钓鱼分析

事件名称： wpsupdate钓鱼分析威胁类型：后门简单描述：近日，深盾实验室在运营工作中发现攻击者通过伪装WPS更新执行钓鱼攻击的行为。恶意文件描述近期，深盾实验室在运营工作中发现攻击者...

05月19日23 views评论

阅读全文

应急响应

【玄机】第一章-应急响应-WebShell 查杀

WebShell 定位首先启动靶机，登录 SSH，当务之急是对 WebShell 进行定位，常见的 WebShell 定位方式有两种使用 D 盾等工具进行查杀在受害机器中手动查询手动查询首先切换到网站...

05月15日198 views评论

阅读全文

安全文章

漏洞挖掘 | SQL注入实战

本文由掌控安全学院 - sbhglqy 投稿前言：这年头想找个sql注入漏洞是真不容易，经过两天的不懈努力，还是发现了漏网之鱼。一、资产搜集我们都知道sql注入的传参有些是明文的，有些是经过编码...

04月15日26 views评论

阅读全文

html和js编码解码导致的xss问题

在js中对特殊字符进行转义我们可以使用下面的函数， function _html_encode(str) { if (!str.length) { return ""; } var result = ...

04月04日安全博客8 views评论

阅读全文

安全漏洞

Weblogic JNDI命令执行漏洞(CVE-2024-20931)

免责声明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！漏洞描述在Oracle发布的2...

03月31日72 views评论

阅读全文

梦中Webshell工具的设计思路

0x00 前言工具设计的目的是简化一个复杂的利用流程，如果不是单纯的脚本，只是稍微功能复杂一点工具，每个人的体验都是完全不同的。为了让普通的用户能够傻瓜化利用，高端用户以高度自定义的方式使用，那么我们...

02月24日安全开发24 views评论

阅读全文

安全工具

【免杀工具】SingleSC免杀加载器

0x01 前言采用与SlientSC相同的shellcode加解密方法进行本地载荷存储，后通过WaitForSingleObject函数绕过拦截执行载荷。 0x02 使用方法首先生成一个stage...

02月17日49 views评论

阅读全文

某返佣理财商城系统存在前台任意文件读取漏洞

【CTF自动查找FLAG】FlagFiner-CTF比赛FLAG自动查找工具

2019全国大学生信息安全竞赛决赛wp

JSRPC|看不懂加密方式？稳了！以金融为例且提供最终样板脚本

原创 Paper | Mitmproxy 数据包解密实战篇

【恶意文件】wpsupdate钓鱼分析

【玄机】第一章-应急响应-WebShell 查杀

漏洞挖掘 | SQL注入实战

html和js编码解码导致的xss问题

Weblogic JNDI命令执行漏洞(CVE-2024-20931)

梦中Webshell工具的设计思路

【免杀工具】SingleSC免杀加载器

在线咨询

微信