ln | CN-SEC 中文网

安全文章

记一次Jenkins后台注入内存马测试

前言本篇文章主要内容为，如何在Jenkins系统中注入内存马。上周的一个项目，把其中比较关键的知识点写出来记录分享下。项目的最终需求是获取指定靶标系统的后台管理员权限，此时已从nacos中收集到靶标...

07月10日412 views评论

阅读全文

安全开发

五个我最近在 Go 里学到的小技巧

原文链接：https://medium.com/@andreiboar/5-small-tips-i-recently-learned-in-go-cf52d50cf129 让编译器计算数组数量我们...

07月03日18 views评论

阅读全文

安全工具

Linux下的Object文件加载器

前言在Windows下已经有了很多针对Coff文件的加载器，如CoffLoader和CS的BOF功能，但是linux上面相关功能还是欠缺的，因此本本文章介绍一下相关技术，并提供了实现代码项目地址（求个...

06月25日5 views评论

阅读全文

安全文章

漏洞分析 | Tomcat路径解析特性

0x01 设置远程调试修改bin/Catalina.sh文件，设置JPDA_ADDRESS="8000"使用bash bin/catalina.sh jpda run以调试模式运行Idea中设置远程I...

06月13日23 views已关闭评论

阅读全文

代码审计

【A9】Fastjson反序列化漏洞原理

“A9 Team 甲方攻防团队，成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域，持续分享安全运营和攻防的思考和实践。”...

06月01日48 views评论

阅读全文

FOFAu代码解析

0x01 设计思路首先，写一个FOFA客户端，想到的第一件事就是需要调用哪些库，首当其冲，肯定是net库中的http库函数；其次，通过观察FOFA官网，我们应该知道有一个base64加密,所以，第二...

10月16日安全文章18 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第七题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第七题《一触即发》已于今日中午12点截止答题，这是本次比赛中比较简单的一道题。经统计，此题围观人数1214人，共25支战队成功破解。 ...

05月24日13 views评论

阅读全文

安全文章

通关vulnhub靶机(一)

这次的靶机是DC-80x00:靶机下载下载链接: https://www.vulnhub.com/entry/dc-8,367/难度可能为中目标是拿到root权限并顺便读取其目录下的flag...

09月08日241 views评论

阅读全文

moonsec_com

[多线程]HBSv1.0

[多线程]HBSv1.0 LN 写的。主要获取批量获取，banne 如图： r 链接：http://pan.baidu.com/s/1qXsOhZY 密码：xq8s

11月21日521 views评论

阅读全文

记一次Jenkins后台注入内存马测试

五个我最近在 Go 里学到的小技巧

Linux下的Object文件加载器

漏洞分析 | Tomcat路径解析特性

【A9】Fastjson反序列化漏洞原理

FOFAu代码解析

看雪2022 KCTF 春季赛 | 第七题设计思路及解析

通关vulnhub靶机(一)

[多线程]HBSv1.0

在线咨询

微信