exp | CN-SEC 中文网

安全开发

如何编写自己的POC和EXP，并实现批量刷洞

一、简介：编写poc和exp并不是大佬们才会的，借助于某些框架，小白也可以编写自己的poc和exp，并且实现批量刷SRC。我们这里使用Pocsuite 3 来实现自己编写脚本 Pocsui...

07月04日73 views评论

阅读全文

CTF专场

2022 DSCTF决赛wp

点击蓝字 · 关注我们01Web1ezjava扫⽬录 /actuator/heapdump 找到redis密码注册个⽤户登录有jwt就可以过过滤器然后就可以ssrf了客户...

03月18日32 views评论

阅读全文

安全文章

如何使用 MySQL exp() 函数进行 Sql 注入

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月07日30 views评论

阅读全文

安全工具

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

npscrack burp插件蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺...

02月25日91 views评论

阅读全文

安全文章

python编写EXP/POC速成小记

Part1基本概念0x01：概念漏洞刚被批漏之后，有时候现有的工具里面是没有相应的EXP的，那我们可以根据原理写出对应的EXP代码，验证漏洞是否存在。在信息安全里，POC为漏洞验证程序，功能为检测漏洞...

02月24日230 views评论

阅读全文

安全工具

Ladon10.8一键渗透多协议探测可达网段、出网协议

简介Ladon模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShe...

02月21日322 views评论

阅读全文

安全文章

一个xray POC的编写全过程

序言在刚接触安全渗透的时候，常对于各种各样庞杂的技术感到有些头皮发麻，sql注入，xss，csrf，ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap，nmap等工具，在进行...

02月20日202 views评论

阅读全文

安全文章

实战 | 一次真实的域渗透拿下域控

0x01 外网打点最近想练一波内网渗透，于是就fofa批量了一波weblogic，挑了一个国外的机子这里用工具发现存在漏洞CVE-2017-10271和CVE-2019-2725这里我选择了用CVE-...

02月16日33 views评论

阅读全文

安全文章

Shiro反序列化在Weblogic下无利用链的拿权限方法

Part1 前言 Shiro反序列化漏洞虽然出现很多年了，但是在平时的攻防比赛与红队评估项目中还是能遇到。主站也许遇不到Shiro漏洞，但是主站边缘域名、全资子公司的子域名、边缘...

02月16日50 views评论

阅读全文

安全工具

Redis漏洞利用工具

翻到文章最底部点击“阅读原文欢迎加入星球！代码审计+免杀+渗透学习资源+各种资料文档+各种工具+付费会员进成员内部群星球的最近主题和星球内部工具一些展示关注有礼关注下方公众...

02月07日153 views评论

阅读全文

安全工具

Redis 漏洞利用工具 -- RedisEXP

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

02月06日375 views评论

阅读全文

安全文章

详解典型CVE内核漏洞，快速掌握Windows内核漏洞分析、EXP编写与调试技巧

内核，是一个操作系统的核心。是基于硬件的第一层软件扩充，提供操作系统的最基本的功能，是操作系统工作的基础，它负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性。作为讲师，...

01月29日30 views评论

阅读全文

如何编写自己的POC和EXP，并实现批量刷洞

2022 DSCTF决赛wp

如何使用 MySQL exp() 函数进行 Sql 注入

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

python编写EXP/POC速成小记

Ladon10.8一键渗透多协议探测可达网段、出网协议

一个xray POC的编写全过程

实战 | 一次真实的域渗透拿下域控

Shiro反序列化在Weblogic下无利用链的拿权限方法

Redis漏洞利用工具

Redis 漏洞利用工具 -- RedisEXP

详解典型CVE内核漏洞，快速掌握Windows内核漏洞分析、EXP编写与调试技巧

在线咨询

微信