example - 第 18 | CN-SEC 中文网

安全文章

绕过Tomcat 7 csrf保护getshell

此漏洞基于CVE-2007-1860,比较老,思路在于绕过Tomcat7 csrf保护开局俩按钮点进去尝试让页面报错我们在路径后面随便输入点什么收到来自apache的错误,所以这里我们在与apach...

10月16日54 views评论

阅读全文

安全开发

给QT新手的练手项目——基于QT的GIF播放器

本程序在ubuntu12.04、Qt5以及win7 64bit、Qt4均测试通过。最近闲来无事，想自己找几个Qt的小项目做做，于是就从Qt自带的演示程序着手。在Qt的自带example有一个movie...

10月11日28 views评论

阅读全文

安全文章

如何使用403bypasser绕过目标页面上的访问控制限制

关于403bypasser403bypasser是一款自动化工具，该工具能够以自动化的形式实现针对目标页面的访问控制限制绕过技术。403bypasser项目目前仍处于积极开发阶段，并且还会增加新的功能...

10月09日73 views评论

阅读全文

安全工具

漏洞挖掘工具—afrog

一、什么是afrog：afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种...

10月08日91 views评论

阅读全文

安全文章

如何编写Xray的POC?

Xray编写提交Poc编写相关文档先学习下相关文档，大家挨个看一遍就行，有个印象即可，不用死记硬背。后台回复：xray，获取文档链接如何编写YAML格式POCPOC语法V2版如何编写高质量的 pocB...

10月07日148 views评论

阅读全文

安全文章

实战|Log4j打点后与管理员斗智斗勇

目录概述信息收集Log4j进入内网内网横向第一阶段第二阶段被发现再打个口子继续横向又掉了 LDAP 爆破结果思考概述依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个标题“有...

10月05日28 views评论

阅读全文

安全文章

有手就行 | Log4j打点后与管理员斗智斗勇

请点击上面　　一键关注内容来源：先知社区一、概述这是本系列第三篇文章，依旧是某省HVV红队的经历。过程中只用到很简单的方法，所以加了个标题“有手就行”。这家企业在内网犯了几乎所有能犯的错误，打起来也比...

10月01日33 views评论

阅读全文

安全文章

【渗透实战系列】49|- Log4j打点后与管理员斗智斗勇

作者：u21h2 原文地址：https://xz.aliyun.com/t/11524平台：先知社区目录概述信息收集Log4j进入内网内网横向第一阶段第二阶段被发现再打个口子继续...

09月29日87 views评论

阅读全文

安全文章

从一道题开始学习DNS缓存攻击

前言TQLCTF 2022只做了一道web，其余几道题打自闭了，回来复现。前言？没有前言了。。。焯DNS解析链DNS就是域名系统，是因特网中的一项核心服务，是用于实现域名和IP地址相互映射的一个分布式...

09月21日70 views评论

阅读全文

安全闲碎

在 Linux 上保护 SSH 服务器连接的 8 种方法

来自：Linux迷链接：https://www.linuxmi.com/secure-ssh-connections-linux.htmlSSH 是一种广泛使用的协议，用于安全地访问 Linux 服务...

09月20日17 views评论

阅读全文

安全闲碎

关于 Kerberos 每个人都应该知道这些

01 Kerberos 要干什么Kerberos 是一个用于验证用户或主机身份的身份验证协议，Kerberos 协议在开放和不安全的网络上提供一种可靠的认证，但需要网络中的主机本身是可信的，即可信主机...

09月16日27 views评论

阅读全文

TTD调试进阶之ttd-bindings

创建: 2022-07-27 16:20http://scz.617.cn:8/windows/202207271620.txtwindbgx或WinDbg Preview是一个东...

07月28日程序逆向95 views评论

阅读全文

绕过Tomcat 7 csrf保护getshell

给QT新手的练手项目——基于QT的GIF播放器

如何使用403bypasser绕过目标页面上的访问控制限制

漏洞挖掘工具—afrog

如何编写Xray的POC?

实战|Log4j打点后与管理员斗智斗勇

有手就行 | Log4j打点后与管理员斗智斗勇

【渗透实战系列】49|- Log4j打点后与管理员斗智斗勇

从一道题开始学习DNS缓存攻击

在 Linux 上保护 SSH 服务器连接的 8 种方法

关于 Kerberos 每个人都应该知道这些

TTD调试进阶之ttd-bindings

在线咨询

微信