inject - 第 4 | CN-SEC 中文网

安全开发

COM 进程注入技术-编程技术

本文为看雪论坛优秀文章看雪论坛作者ID：techliu项目地址：https://github.com/0xlane/com-process-injectProcess Injection via Co...

02月27日73 views评论

阅读全文

安全工具

Msmap 是一个内存 WebShell 生成器

Msmap 是一个内存 WebShell 生成器。兼容各种容器、组件、编码器、WebShell/代理/杀手和管理客户端。用法git clone [email protected]:hosch3n/msmap...

12月28日32 views评论

阅读全文

安全文章

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

点击上方“蓝字”，关注更多精彩前言今天无意看到了这个：现在公开了，本来我还想留着hw用来着，之前我在创建吐司账号的时候就在论坛中发过，链接：https://www.t00ls.cc/thread-65...

07月24日330 views评论

阅读全文

【学习记录】编写初级SQL注入爆破脚本

#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...

07月05日安全文章67 views评论

阅读全文

安全文章

[EXP]CVE-2021-24750 WordPress Visitor Statistics SQL Inject

简介WP Visitor Statistics是一个访问者统计插件，允许您在不依赖外部服务的情况下显示您网站上的实时访问者数量，其基本功能包括实时统计、访客位置、IP 地址支持、自动更新等。通过Pro...

07月05日73 views评论

阅读全文

安全文章

利用gateway-api，我支配了kubernetes | 高级攻防05

本文约7000字，阅读约需12分钟。前几天注意到了Istio官方公告，有一个利用kubernetes gateway api仅有CREATE权限来完成特权提升的漏洞(CVE-2022-21701)。看...

04月13日88 views评论

阅读全文

安全文章

JVM Shellcode注入探索

前言随着RASP技术的发展，普通webshell已经很难有用武之地，甚至是各种内存马也逐渐捉襟见肘。秉承着《JSP Webshell那些事——攻击篇（上）》中向下走的思路，存不存在一种在Java代码...

03月18日12 views评论

阅读全文

程序逆向

如何将.NET程序集注入至现有进程

关于inject-assembly inject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下，加载器可以注入到...

02月13日157 views评论

阅读全文

程序逆向

将.NET程序集注入至现有进程

关于inject-assemblyinject-assembly这款工具是Cobalt Strike的传统“fork-and-run”执行方式的替代方法。在该工具的帮助下，加载器可以注入到任何进程中，...

02月10日115 views评论

阅读全文

安全工具

真Cobalt Strike 4.5泄漏！！！附下载链接！！后门自测！！！

安全更新在深入了解发布的细节之前，我只是想告诉您我们对产品安全的重视程度。我们将此版本的很大一部分用于改进对产品许可的控制。我们完全致力于提高产品的安全性，并将在未来的版本中继续将产品安全性增强作为优...

01月28日1,418 views1

阅读全文

安全博客

【封神台】Sql-Labs wp

前言掌控安全里面的靶场Sql-Labs，练练手！环境：http://inject2.lab.aqlab.cn:81/ pass-01123456789101112$username = '';$p...

01月10日21 views评论

阅读全文

安全文章

【奇技淫巧】当 sql inject 遇上 xss

当注入无法获取后台地址和解密不了hash可以用这招,前提是注入点能够 update 或者 insert 数据，直...

08月23日66 views评论

阅读全文

COM 进程注入技术-编程技术

Msmap 是一个内存 WebShell 生成器

魔改 CS 加载 mimikatz 模块-bypass莫60核晶

【学习记录】编写初级SQL注入爆破脚本

[EXP]CVE-2021-24750 WordPress Visitor Statistics SQL Inject

利用gateway-api，我支配了kubernetes | 高级攻防05

JVM Shellcode注入探索

如何将.NET程序集注入至现有进程

将.NET程序集注入至现有进程

真Cobalt Strike 4.5泄漏！！！附下载链接！！后门自测！！！

【封神台】Sql-Labs wp

【奇技淫巧】当 sql inject 遇上 xss

在线咨询

微信