goto - 第 3 | CN-SEC 中文网

CTF专场

2023 N1CTF writeup by Arr3stY0u

HEADER团队简介：山海关安全团队(www.shg-sec.com)是一支专注网络安全的实战型团队，队员均来自国内外各大高校与企事业单位，主要从事漏洞挖掘、...

10月26日277 views评论

阅读全文

安全工具

【红队】新一代远程控制平台，精小、易用的远程控制工具

免责声明本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有...

10月17日71 views评论

阅读全文

安全文章

phpMyAdmin 4.0.10 文件包含 -> getshell

phpMyAdmin 4.0.10 文件包含 -> getshell前言：这里这个漏洞相对来说审计起来不是特别难，但是对于初学者还是有点挑战性的，从zkaq web课过来的小伙伴想挑战一下自己代...

05月14日31 views评论

阅读全文

安全文章

蚁剑指纹修改

AntSword0x00 前言：为什么会有改造蚁剑的想法，之前看到有做冰蝎的流量加密，来看到绕过waf，改造一些弱特征，通过流量转换，跳过密钥交互。但是，冰蝎需要反编译去改造源码，再进行修复bug，也...

01月17日41 views评论

阅读全文

安全文章

从漏洞与ctf中学习webshell的免杀

目录0x00 前置知识1.php的哪些漏洞可以在webshell上面做文章？2.反序列化在webshell中的利用0x02 实际测试1.很简单的免杀，针对某盾奇效2.ctf的实例绕过重点来了，goto...

01月09日26 views评论

阅读全文

安全文章

php_webshell免杀从0改造你的AntSword

12月13日49 views评论

阅读全文

安全新闻

大事件！密码神器LastPass承认黑客窃取了客户数据

11月30日，密码管理工具LastPass首席执行官 Karim Toubba公开承认，通过一个新的漏洞，黑客访问了LastPass 的第三方云存储服务器，并获得了部分客户的关键信息。但具体有多少客户...

12月02日49 views评论

阅读全文

安全文章

无视杀软使用远控横向小技巧

在有杀软拦截，CS无法上线的情况下，经常用到todesk和向日葵这两个远控工具进行横向移动。不过这两个工具现在好像不怎么好用了。不过无所谓，用其他的就是了，听说最近GotoHTTP很火，可以试试看。1...

11月16日178 views评论

阅读全文

安全文章

CVE-2021-1732提权漏洞学习笔记

本文为看雪论坛精华文章看雪论坛作者ID：1900一前言1.漏洞描述win32kfull!xxxCreateWindowEx函数创建窗口的过程中，当创建的窗口对象存在扩展内存的时候，会通过函数KeUse...

08月23日28 views评论

阅读全文

安全文章

冰蝎Webshell的免杀实战（一）

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01背景介绍随着网络攻...

07月08日71 views评论

阅读全文

安全博客

runassystem bat实现

该工具仅用作拥有administrator帐户以及非交互环境交互环境下有多种方式获取system权限如nircmd.exe psexec wimi sc … 12345678910111213141...

05月17日90 views评论

阅读全文

安全闲碎

计算机Dos命令，三种显示系统信息与硬件信息的bat批处理代码

点击上方“安全优佳” 可以订阅哦！选择你需要查看系统的信息与硬件信息的方式：1. cmd窗口查看；2. 程序窗口查看；3. 文本查看。运行效果：选择CMD窗口查看：选择第程序窗口查看：选择在文本（记事...

04月22日59 views评论

阅读全文

2023 N1CTF writeup by Arr3stY0u

【红队】新一代远程控制平台，精小、易用的远程控制工具

phpMyAdmin 4.0.10 文件包含 -> getshell

蚁剑指纹修改

从漏洞与ctf中学习webshell的免杀

php_webshell免杀从0改造你的AntSword

大事件！密码神器LastPass承认黑客窃取了客户数据

无视杀软使用远控横向小技巧

CVE-2021-1732提权漏洞学习笔记

冰蝎Webshell的免杀实战（一）

runassystem bat实现

计算机Dos命令，三种显示系统信息与硬件信息的bat批处理代码

在线咨询

微信