欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页gadget第 5 页
      CTF专场

      2024年ISG观安杯WP

      2024年ISG观安杯WP2024年ISG网络安全技能竞赛“观安杯”管理运维赛初赛1.获奖情况中国人民警察大学的 SeeU-Sec 战队荣获教育1组二等奖。2.队伍信息队伍名称:SeeU-Sec比赛排...
      admin 08月31日94 views评论payload webshell
      阅读全文
      安全文章

      Swoole deserialization Gadgets

      First Gadgets–Rouge MySQL Server Exploit <?php function changeProperty ($object, $property, $valu...
      admin 08月18日13 viewsSwoole deserialization Gadgets已关闭评论constructor gadget
      阅读全文
      CTF专场

      [随手分享]CTF-Java-Gadget

      介绍CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段:• https://github.com/LxxxSec/CTF-Java-Gadget目前代码结构如下图所示:imag...
      admin 08月13日47 views评论ctf 反序列化
      阅读全文
      IoT工控物联网

      Tenda Ac8v4 RCE漏洞挖掘与分析

      /bin/httpd:服务还是陷阱漏洞利用开始于tenda.com最新固件的热门Ac8v4路由器;通过访问官方固件下载页面 https://www.tenda.com.cn/download/deta...
      admin 08月07日79 views评论rce 漏洞挖掘
      阅读全文
      程序逆向

      签名内核驱动程序 - 未受保护的Windows核心入口

      有多种类型的内核驱动程序;最先想到的是设备驱动程序,它们提供了对硬件设备的如 即插即用 接口或 过滤驱动程序 等的软体接口。这些低级系统组件有着严格的开发过程,包括对安全性的审查。然而,还有一些额外的...
      admin 07月26日23 views评论恶意软件 驱动程序
      阅读全文
      安全开发

      DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

      目的和概述: 写这篇blog的目的是练习和总结RoP的一些常用思路,例如含有retn 4指令gadget的利用方法、gadget稀少时(RM-MP3 Converter中只有一对可以寄存器相互传值的g...
      admin 07月16日8 views评论gadget ret
      阅读全文
      CTF专场

      CTF学习-PWN-uaf2

      题目平台:NSSCTF题目:[HNCTF 2022 WEEK4]ez_uaf考点:unsorted bin泄露libc,64位libc-2.27利用UAF修改malloc_hook代码from pwn...
      admin 07月12日49 views评论ctf gadget
      阅读全文
      移动安全

      Android安全-使用JSHook注入FridaGadget

      0x00 前言在注入frida的时候经常会遇到被检测或者持久化的问题,可以尝试使用gadget去绕过注入检测。注入gadget的方式有很多:Patch soobjection修改APK修改ROM注入(...
      admin 07月08日309 views评论frida js
      阅读全文
      安全工具

      【工具】ASM污点流扫描 Jsp Webshell

      前言 之前浏览先知的时候看到了4ra1n师傅的一篇文章《基于污点分析的JSP Webshell检测》,觉得写的很好,之前在看三梦师傅的《java反序列化利用链自动挖掘工具gadgetinspector...
      admin 07月04日17 views评论gadget webshell
      阅读全文
      安全闲碎

      DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

      目的和概述: 写这篇blog的目的是练习和总结RoP的一些常用思路,例如含有retn 4指令gadget的利用方法、gadget稀少时(RM-MP3 Converter中只有一对可以寄存器相互传值的g...
      admin 07月03日13 views评论gadget ret
      阅读全文
      安全文章

      DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

      目的和概述: 写这篇blog的目的是练习和总结RoP的一些常用思路,例如含有retn 4指令gadget的利用方法、gadget稀少时(RM-MP3 Converter中只有一对可以寄存器相互传值的g...
      admin 06月12日29 views评论gadget ret
      阅读全文
      安全工具

      Shiro反序列化漏洞综合利用工具增强版

      项目介绍 在每年HW期间,外网打点都少不了Shiro漏洞的身影,本工具主要支持对Shiro反序列化漏洞综合利用,包含(回显执行命令/注入内存马)修复原版中NoCC的问题 项目特点 javafx 处理没...
      admin 06月08日151 views评论shiro 反序列化漏洞
      阅读全文
      12

      文章导航

      1 2 3 4 5 6 7 8 9 … 12

      最新文章

      •  WordPress 结账页出现高隐匿性恶意插件:伪装成 Cloudflare 窃取用户信息 06/26 0 views
      • CVSS10分!Pterodactyl Panel远程代码执行漏洞安全风险通告 06/26 0 views
      • 【已复现】Gogs 远程命令执行漏洞 06/26 0 views
      • TeamViewer 高危漏洞通报(CVE-2025-36537) 06/26 0 views
      • 【论文速读】|LLM vs. SAST:GPT4 代码缺陷检测技术分析——高级数据分析 06/26 1 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章147941
      • 分类48
      • 标签158113
      • 留言723
      • 链接0
      • 浏览22829185
      • 今日139
      • 本周527
      • 运行6539 天
      • 更新2025-6-26

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章147941 留言 723 访客22829185

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章147941
      • 分类48
      • 标签158113
      • 留言723
      • 链接0
      • 浏览22829185
      • 今日139
      • 本周527
      • 运行3376 天
      • 更新2025-6-26
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码