execute - 第 5 | CN-SEC 中文网

Coff Loader第一部分（补）：C# 内存加载器

前言这是一篇简短的文章，主要分享一个感觉还不错的c#程序加载代码，如果你已经了解过ExecuteAssembly_Mailslot，那基本就可以跳过了。正文问：ExecuteAssembly_Mail...

03月20日安全开发23 views评论

阅读全文

安全闲碎

GPT自动帮我审计有漏洞的代码，并给出修复后的完整代码，代码安全以后可以靠GPT了

sql注入代码人工分析：我们来看一下下面的这段的代码，是一段存在sql注入的代码块主要存在问题的语句：String sql = "select * from users where username ...

03月09日29 views评论

阅读全文

安全工具

cs execute-assembly 内存加载SharpWeb导出浏览器

以前用hackbrowser，但是文件体积太大，远程加载会比较慢，换用sharpweb,体积397kb 直接execute-assembly内存无文件执行,也可以改成bof去加载感兴趣的话扫描二维码...

02月23日25 views评论

阅读全文

代码审计

某CMS的通用漏洞挖掘过程（含freemarker模板注入利用）

扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复，请勿用于非授权测试！！！现在比较严格，目标名称均以某CMS指代，见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...

02月21日33 views评论

阅读全文

Go编写的多人运动渗透测试图形化框架

地址：https://github.com/INotGreen/XiebroC2/ 特点被控端(Client)由Golang编写，兼容WIndows、Linux、MacOS上线（未来会考虑移动端上线...

02月19日安全开发34 views评论

阅读全文

安全闲碎

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理

插播OpenSCA-cli 现支持通过 homebrew 以及 winget 安装：Mac/Linux brew install opensca-cliWindows winget install o...

02月09日14 views评论

阅读全文

安全文章

白程序？360？ApplicationDomain注入？

简介每个 .NET 二进制文件都包含以安全方式加载程序集的应用程序域。AppDomainManager 对象可用于在 .NET 进程内创建新的 ApplicationDomain。那么我们就可以自...

02月02日55 views评论

阅读全文

安全文章

安全静态分析（2）- 基于AST编写自动化漏洞检测

本篇为安全静态分析第二篇，简单介绍了AST是什么、AST语法、以及基于AST来做SQL注入检测的原理及代码实现了解ASTAST 是一个树状结构，其中每个节点表示源代码中的一个语法结构，如表达式、语句、...

12月22日140 views评论

阅读全文

Meterpreter 内存加载执行

具体原理和进程注入类似, 先创建一个正常的进程, 然后把这个进程里的内存空间覆盖成我们想要执行的程序. Meterpreter 方式. execute -H -m -d notepad.exe -f ...

12月15日安全博客16 views评论

阅读全文

安全工具

【红队】一款横向移动的无文件命令执行工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

12月13日27 views评论

阅读全文

ACCESS数据库注入

我们想来了解一下access数据库 Access注入是暴力猜解 Access数据结构（access只有一个数据库） Access数据库　　表名　　　　列名　　　　　　数据没有库这个概念只有表...

12月09日安全新闻29 views评论

阅读全文

安全文章

实战 | 万户GeneralWeb组合Bypass Rasp

0x01 前言最近碰到了个万户OA，是存在GeneralWeb xxe漏洞的，同时可以搭配打axis部署service。目前看到的主要是以下几个利用，可以自行搜索下。org.apache.axis.h...

11月24日138 views评论

阅读全文

Coff Loader第一部分（补）：C# 内存加载器

GPT自动帮我审计有漏洞的代码，并给出修复后的完整代码，代码安全以后可以靠GPT了

cs execute-assembly 内存加载SharpWeb导出浏览器

某CMS的通用漏洞挖掘过程（含freemarker模板注入利用）

Go编写的多人运动渗透测试图形化框架

技术文档 | 在Jenkins及GitlabCI中集成OpenSCA，轻松实现CI/CD开源风险治理

白程序？360？ApplicationDomain注入？

安全静态分析（2）- 基于AST编写自动化漏洞检测

Meterpreter 内存加载执行

【红队】一款横向移动的无文件命令执行工具

ACCESS数据库注入

实战 | 万户GeneralWeb组合Bypass Rasp

在线咨询

微信