net - 第 14 | CN-SEC 中文网

程序逆向

Unix后门Tiny SHell工具浅析

0x00 TSH简介Tiny SHell即TSH是Orange于8年前开发的一款开源的UNIX后门工具，由C编写，体积Tiny。支持功能：正向/反向连接模式；文件传输；加密通信；地址：https://...

05月30日739 views评论

阅读全文

安全文章

PHP的concat操作导致的UAF利用脚本分析

1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误，当参数为数组时会触发错误处理，如果在错误处理回调中删除了相关资源，会造成UAFPOC<?php$my_var = str_repea...

05月29日17 views评论

阅读全文

安全文章

实战|一次渗透小实战！直接端了后台~

转载自博客：war9.cn 作者：小九1.信息搜集先来看看目标站点的各种信息后端PHP，前端使用layui，路由URL规则看起来像ThinkPHP，那自然想到的是ThinkPHP那些年爆发的命令执行了...

05月27日470 views评论

阅读全文

CTF专场

第二届广东大学生网络安全攻防大赛TTL战队部分WP

一、密码学 —— Crypto-xor2 查看 task.py 可知，key 为密钥，通过异或算法加密的密文为 cipher cipher 为将密文 cipher 与密钥再次异或可得出...

05月24日13 views评论

阅读全文

安全文章

记一次域渗透2

朋友拿下了一个webshell，想打打内网，但是无奈进不去，特此帮兄弟看看，这里也记录一下吧。先看杀软，此机器没有杀软.然后在看有没有域，没有域.然后我们就去抓密码，可能存在一种情况，就是本地的adm...

05月24日73 views评论

阅读全文

代码审计

一次完整的代码审计

0x01: NET 平台下的源码挖掘个人非常喜欢针对于.NET 和 JAVA 平台所开发的程序做测试，相反，对于 php 就是一窍不通了。。。。在针对 NET 平台,因为大部分使用的都是 IIS 中...

05月24日127 views评论

阅读全文

应急响应

Linux 应急响应

一. 账户安全 /etc/passwd /etc/shadow 格式：用户名：密码：用户ID：组ID：用户说明：家（home）目录：登陆之后shell 注意：无密码只允许本机登陆，远程不允许ssh登陆...

05月23日20 views评论

阅读全文

应急响应

Windows 应急响应

一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...

05月23日26 views评论

阅读全文

安全文章

实战｜一次项目中如何快速定位.net漏洞点

扫码领资料获黑客教程免费&进群随着WAF产品作者：am0s原文地址：https://xz.aliyun.com/t/11185最近项目比较多，一个教育局的测试项目，主要目标为一个在线教育平台，...

05月23日25 views评论

阅读全文

代码审计

.NET高级代码审计-Fastjson反序列化漏洞

0X00 前言Java中的Fastjson曾经爆出了多个反序列化漏洞和Bypass版本，而在.Net领域也有一个Fastjson的库，作者官宣这是一个读写Json效率最高的的.Net 组件，使用内置方...

05月18日106 views评论

阅读全文

安全新闻

亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

编者按亲俄罗斯黑客组织Killnet于5月16日宣布，该组织并未对欧洲歌唱大赛发起网络攻击，意大利警方宣称成功阻止网络攻击的说法是错误的。该组织同时宣布将对美国、英国、德国、意大利、拉脱维亚、罗马尼亚...

05月17日93 views评论

阅读全文

安全文章

内网信息收集的艺术

直接上干货信息收集查询本机器的进程信息wmic process list brief或者tasklist常见的杀毒软件进程360tray.exe 　360安全卫士360sd.exe 　360杀毒MsM...

05月17日46 views评论

阅读全文

Unix后门Tiny SHell工具浅析

PHP的concat操作导致的UAF利用脚本分析

实战|一次渗透小实战！直接端了后台~

第二届广东大学生网络安全攻防大赛TTL战队部分WP

记一次域渗透2

一次完整的代码审计

Windows 应急响应

实战｜一次项目中如何快速定位.net漏洞点

.NET高级代码审计-Fastjson反序列化漏洞

亲俄黑客组织Killnet宣布对美欧十国政府发动网络战

内网信息收集的艺术

在线咨询

微信