hex - 第 9 | CN-SEC 中文网

安全文章

web渗透中bypass防护系统

一. webshell执行命令文件上传后向webshell传参数：三重url编码三重base64编码cookie传参参数污染http://test/xx.jsp?a=xxx很多的垃圾字符xxx&...

12月29日19 views评论

阅读全文

安全工具

万能网站密码爆破测试工具，太强了！

内容来源：https://github.com/whwlsfb/BurpCryptoBurpCrypto是一款支持多种加密算法、或直接执行浏览器JS代码的BurpSuit插件。一、编译mvn pack...

12月15日140 views评论

阅读全文

安全工具

IDA 插件大赛 2022

Hex-rays 每年都会为 IDA 举办插件大赛，该大赛每年都会涌现出各种类型的插件，有安全团队也有个人安全研究员，为了解决各种问题从而开发各种插件。今年的插件大赛一共入围了九款插件。评审团最终评出...

12月14日144 views评论

阅读全文

CTF专场

各类常见压缩包类型隐写术总结

01 前言压缩包是一种常见的文件类型，其基本原理是查找文件内的重复字节，并建立一个相同字节的“词典”文件，并用一个代码表示，比如在文件里有几处有一个相同的词“中华人民共和国”，用一个代码表...

12月09日94 views评论

阅读全文

安全文章

WordPress WPCargo Track CVE-2021-25003 RCE 分析 - 有趣的压缩算法Trick

0x00 前言老早之前就找到漏洞点，但一直卡在最后两个参数，没办法完成POC。在等官方公布poc之后，经过深入分析查资料学习了一波bypass压缩算法的骚姿势。0x01 漏洞代码分析在/include...

12月06日202 views评论

阅读全文

安全博客

【原创】Endecode

[huayang] 项目介绍避免有些库大家没有安装建议大家下载编译好的文件！归纳了常用的编码格式，无论是CTF还是渗透测试应该都能在此工具找到相应的格式一共两个版本分别是windows及macO...

12月03日35 views评论

阅读全文

安全工具

Windows通用免杀加载器 ShellcodeLoader

一、工具介绍Windows通用免杀shellcode加载器。使用MFC框架编写shellcodeLoader模板；使用简洁的C++开发LoaderMaker生成器；截至发布日期，该shellcodeL...

11月09日121 views评论

阅读全文

CTF专场

TCTF/0CTF 2022-Polaris Writeup

MISCwelcome登陆discord，得解 flag{wish_you_have_fun_in_2022}Cryptoreal magic dlogfrom Crypto.Util.nu...

09月26日93 views评论

阅读全文

安全工具

xwaf – 自动绕过waf工具

[!] 法律免责声明：未经事先相互同意，使用本程序攻击目标是非法的。使用本程序的最终用户有责任遵守所有适用的地方、国家法律。开发人员对本程序造成的任何误用、滥用、非法使用不承担任何责任。xwafxwa...

09月26日164 views评论

阅读全文

CTF专场

SanDieg0 2022第五空间网络安全大赛 WP

第五空间wp-SanDieg0❝没有网络安全就没有国家安全，网络安全人才的培养是锻造“国之重器”的基石。今年由中国网络空间安全协会、天津市委网信办、天津市总工会指导，天津市网络空间安全协会、三六零数字...

09月23日160 views评论

阅读全文

CTF专场

不常见的内存与流量取证 WMCTF 2022 1!5!

start刚刚拿到这道题的时候发现这道题目的内存镜像非常特殊，Misc 取证常用的软件诸如取证大师和 vol 都搞不定这种内存镜像。（当然因为我电脑不存在 python2 环境，所以导致我手上的 ...

09月16日67 views评论

阅读全文

程序逆向

反转字符串绕杀软

在github有一个ssi的项目，项目地址如下：https://github.com/DimopoulosElias/SimpleShellcodeInjector/　他可以实现shellcode的远...

08月28日66 views已关闭评论

阅读全文

web渗透中bypass防护系统

万能网站密码爆破测试工具，太强了！

IDA 插件大赛 2022

各类常见压缩包类型隐写术总结

WordPress WPCargo Track CVE-2021-25003 RCE 分析 - 有趣的压缩算法Trick

【原创】Endecode

Windows通用免杀加载器 ShellcodeLoader

TCTF/0CTF 2022-Polaris Writeup

xwaf – 自动绕过waf工具

SanDieg0 2022第五空间网络安全大赛 WP

不常见的内存与流量取证 WMCTF 2022 1!5!

反转字符串绕杀软

在线咨询

微信