ini - 第 3 | CN-SEC 中文网

安全文章

Linux下内网渗透FRP代理和Viper代理对比

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

05月13日25 views评论

阅读全文

安全工具

逆向工具包

它包含您在现实生活场景中可能需要的所有基本（而不是那么基本）工具，无论是简单的还是复杂的。该包与我们从头开始制作的通用更新程序集成。多亏了这一点，我们才能以自动化的方式维护所有工具。扩展和修改非常...

04月18日37 views评论

阅读全文

安全博客

dll nc 反弹代码

最近方程式smb 溢出很火很多同学喜欢用metasploit 生成dll反弹很容易被杀根据反弹代码改写了一个 dll反弹版无编译环境的可以二进制修改ip和端口字符串。 gcc编译：运行效果：使用...

04月03日14 views评论

阅读全文

安全漏洞

CVE-2024-2054php反序列化

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的...

03月26日62 views评论

阅读全文

安全工具

渗透必备：使用Proxifier玩转代理

0# 概述在日常的渗透过程中，不管是前期的外部打点还是后渗透，代理总是绕不开的话题。在前期的外部打点过程中，扫描和渗透测试会不断受到WAF的拦截，需要不停的更换IP进行扫描和渗透测试；而在后期的后渗透...

03月08日177 views评论

阅读全文

安全工具

免杀Neo-reGeorg隧道工具-0查杀率修改完成

来自 https://github.com/L-codes/Neo-reGeorg L-codes师傅的原版隧道工具之后Se7en师傅改写的一个免杀版Neo-reGeorg 只改了aspx的免杀 h...

02月22日291 views评论

阅读全文

安全文章

文件上传绕过-.uaer.ini+二次渲染

上传脚本执行条件后门代码需要用特定格式后缀解析，不能以图片后缀解析脚本后门代码。如：jpg图片里面有php后门代码，不能被触发，所以连接不上后门如果要图片后缀文件解析脚本代码，就得利用包含漏洞或解析漏...

02月21日29 views评论

阅读全文

安全漏洞

泛微e-office系统存在敏感信息泄露附POC软件

@[toc] 免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章...

02月21日136 views评论

阅读全文

安全文章

【Tips】多层内网代理穿透

Tips +1靶场场景如下第一层代理1、配置VPSfrps，然后启动2、配置第一层网络，我们把边界做为第一层，配置如下Windows 后台运行start /b frps -c frps.ini这样即使...

02月17日23 views评论

阅读全文

安全漏洞

红帆iOffice ioFileDown任意文件读取漏洞复现 nuclei poc

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称红帆iOffic...

02月15日60 views评论

阅读全文

安全文章

使用Proxifier玩转代理

0# 概述在日常的渗透过程中，不管是前期的外部打点还是后渗透，代理总是绕不开的话题。在前期的外部打点过程中，扫描和渗透测试会不断受到WAF的拦截，需要不停的更换IP进行扫描和渗透测试；而在后期的后渗...

02月15日75 views评论

阅读全文

安全漏洞

「漏洞复现」金蝶云星空 CommonFileServer 任意文件读取

免责声明此内容仅供技术交流与学习，请勿用于未经授权的场景。请遵循相关法律与道德规范。任何因使用本文所述技术而引发的法律责任，与本文作者及发布平台无关。如有内容争议或侵权，请及时联系我们。谢谢！漏洞概述...

02月15日47 views评论

阅读全文

在线咨询

微信