gif - 第 2 | CN-SEC 中文网

安全博客

2019 defcon ctf 学习

菜鸡web手这场比赛全程挂机……web是真的越来越难打了 cant_even_unplug_it一题脑洞了2333题目+hint放一放12345You know, we had this up and...

08月18日17 views评论

阅读全文

安全文章

【漏洞实例】2400美元的命令注入

漏洞发现：我选择的目标是管理员登录页面，在检查Wappalyzer后，我注意到它是用PHP编写的。我首先想到的是在登录页面上测试SQLi，但没有成功。在下一步中，由于我们的目标有一个文档根目录，我开...

08月02日17 views评论

阅读全文

安全文章

从受限的上传漏洞到储存型XSS

说到文件上传漏洞，人们的第一印象通常是上传木马getshell。但是，在挖漏时很少碰到可以顺利上传木马的点，一般都是卡在某一步，然后不了了之。在本文，作者分享了如何从受限的文件上传漏洞转化为储存型XS...

08月02日29 views评论

阅读全文

HW&HVV

干货 | 红队多维度钓鱼技巧过程

前言因为最近一直在做项目太忙，自己公众号已经快一个月了没更新了，望各位师傅见谅！真的是太忙了，废话不多说，这篇文章主要带师傅们复盘除经典的exe安装包硬钓外，我们还有什么办法可以上线对面呢！以下实例讲...

07月30日83 views评论

阅读全文

安全文章

WhatsApp中的双重释放漏洞如何转变为RCE

演示步骤如下：0:16 攻击者通过任意渠道向用户发送GIF文件其中之一可以是通过WhatsApp发送文档（即按下回形针按钮并选择文档以发送损坏的GIF）如果攻击者在用户的联系人列表中（即朋友），损坏的...

07月30日16 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 资源推荐 2024-05-23 安全的文件解析器 Wuffs

上了年纪的读者对Stagefright这个臭名昭著（可能也帮多少白帽子刷爆了bounty？）的Android平台上的安全问题（嗯，不知道最后一共登记了几个CVE）应该有所耳闻。实际上从多少年前开始，用...

05月24日10 views评论

阅读全文

HW&HVV

【红队战法】多角度钓鱼

05月21日31 views评论

阅读全文

安全工具

BobTheSmuggler：基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件

关于BobTheSmugglerBobTheSmuggler是一款专为红队研究人员开发和设计的Payload生成工具，该工具基于利用HTML Smuggling技术实现其功能，可以帮助广大红队研究人员...

05月16日15 views评论

阅读全文

CTF专场

2024年首届高校网络安全管理运维赛Writeup

Misc签到得到gif图片，分离gif，得到synt{fvtava-dhvm-jryy-qbar}再根据图片提示，rot13⼀下得到flag钓鱼邮箱识别Flag1base64解密发件人得到flagFl...

05月08日52 views评论

阅读全文

安全漏洞

【漏洞复现】挂号系统-login-sql注入漏洞复现

01产品描述挂号系统是医疗服务中不可或缺的一部分，旨在提高就医效率和优化资源配置。该系统通过线上或线下方式，如互联网、自助挂号机、电话等，为患者提供便捷的挂号服务。患者或家属可以随时随...

05月08日150 views评论

阅读全文

安全文章

打靶归来-详解upload-labs靶场（下）

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果...

03月02日29 views评论

阅读全文

安全工具

终端录屏神器Asciinema

在我们写文章时，通过命令展示给大家演示某些工具的使用方法。往往都是静态命令的展示，想要动态命令只能通过录屏工具将界面录制成为GIF。但是当命令运行时间较长则录制的时间较长，GIF较大，上传也不方便。有...

01月23日26 views评论

阅读全文

2019 defcon ctf 学习

【漏洞实例】2400美元的命令注入

从受限的上传漏洞到储存型XSS

干货 | 红队多维度钓鱼技巧过程

WhatsApp中的双重释放漏洞如何转变为RCE

G.O.S.S.I.P 资源推荐 2024-05-23 安全的文件解析器 Wuffs

【红队战法】多角度钓鱼

BobTheSmuggler：基于HTML Smuggling技术创建包含嵌入式压缩文档的HTML文件

2024年首届高校网络安全管理运维赛Writeup

【漏洞复现】挂号系统-login-sql注入漏洞复现

打靶归来-详解upload-labs靶场（下）

终端录屏神器Asciinema

在线咨询

微信