inject | CN-SEC 中文网

HTB_Cypher

HTB_Cypherlinux(Med)总结user.txt：目录爆破->源码泄露(jd-gui分析jar)+cypher-inject+方法调用(命令执行)->反弹neo4j-shell...

04月06日安全文章8 views评论

阅读全文

安全文章

利用Gateway-api 攻击Kubernetes

01 前言前几天注意到了 istio 官方公告，有一个利用 kubernetes gateway api 仅有 CREATE 权限来完成特权提升的漏洞(CVE-2022-21701)，看公告、di...

02月24日9 views评论

阅读全文

程序逆向

浅析代码重定位技术

我将尽量用简单易懂的语言阐述清楚该技术要点，并且辅以相关代码示例帮助新手小白更好的理解。环境: Windows11 23H2编译器: ml.exe链接器: link.exe适用语言: 32位汇编一什么...

02月04日9 views评论

阅读全文

安全文章

pikachu - Sql Inject(SQL注入)

声明！本文由泷羽 Sec-风公众号原创，旨在为初学者提供技术交流与学习的参考，助力技术水平提升。文章中提及的网站内容仅供学习探讨之用，与作者无关。读者需严格遵守法律法规，严禁将本文内容用于任何违法活...

01月22日3 views评论

阅读全文

安全文章

HTB打靶：Inject

免责声明请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢谢！HTB打靶：Injectsudo ...

11月11日7 views评论

阅读全文

安全文章

【Pikachu靶场】SQL-Inject实战

困难、痛苦、挫折总是接踵而至，这正是世间的常理。要是输了，就只能说明我不过是如此程度的男人。1.Sql Inject(SQL注入)概述Sql Inject(SQL注入)概述在owasp发布的to...

11月07日19 views评论

阅读全文

安全文章

地狱之门进程注入官方免杀插件

在这之前，我们介绍了如何给内置命令分级，还演示了BOF操作规避查杀，还但这种操作无疑是跑偏了，原因在于内置命令有很多，每个操作都使用BOF，无意是非常麻烦，为了解决这个问题，官方在4.5版本追加了允许...

10月29日24 views评论

阅读全文

安全工具

工具 | 一个针对高价值系统后渗透技术tool

项目介绍 XPost是@Skay师傅在github分享的一个红队攻防人员用于针对高价值系统量身定制的后渗透工具，旨在协助真实的攻击渗透，实现更全面、隐蔽、长期的后渗透信息收集和横向移动渗透。目前支持的...

09月29日20 views评论

阅读全文

安全工具

一个针对高价值系统后渗透工具

项目介绍XPost是@Skay师傅在github分享的一个红队攻防人员用于针对高价值系统量身定制的后渗透工具，旨在协助真实的攻击渗透，实现更全面、隐蔽、长期的后渗透信息收集和横向移动渗透。目前支持的应...

08月31日89 views评论

阅读全文

安全工具

Msmap ：一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...

08月30日34 views评论

阅读全文

Jarvis OJ inject

http://web.jarvisoj.com:32794/index.php~得到源码<?php require("config.php"); $table = $_GET['table']?...

08月17日安全文章8 views评论

阅读全文

JAVA 代码审计 TopHalf

如何成为一个牛逼的脚本小子日记之 ·0x001-JAVA 代码审计 Top half (2023/8/29-2023/9/1) 此记录是在拥有一定的java基础下进行的,java基础类,反射,继承,f...

08月10日代码审计19 views评论

阅读全文

HTB_Cypher

利用Gateway-api 攻击Kubernetes

浅析代码重定位技术

pikachu - Sql Inject(SQL注入)

HTB打靶：Inject

【Pikachu靶场】SQL-Inject实战

地狱之门进程注入官方免杀插件

工具 | 一个针对高价值系统后渗透技术tool

一个针对高价值系统后渗透工具

Msmap ：一个内存 WebShell 生成器

Jarvis OJ inject

JAVA 代码审计 TopHalf

在线咨询

微信