payload - 第 101 | CN-SEC 中文网

程序逆向

ShellcodeFramework-demo

文章简介一个集成化shellcodeframework-demo程序，无需编译，直接读写二进制文件。项目地址：https://github.com/angels520/ShellcodeFrameto...

08月27日69 views评论

阅读全文

程序逆向

70.远控免杀专题(70)-终结篇

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！文章打包下载及相关软件下载：https://github.com/Tide...

08月27日44 views评论

阅读全文

安全文章

记一次真实渗透排序处发现的SQL注入学习

为啥叫真实渗透的sql注入“学习”呢，嘿嘿，自然不是本人挖到的，是同事大佬挖到的，本着学习的态度，去复现了下，结果遇到些问题，才有了这篇文章。复现失败大佬发现的这个sql注入非常快，另一个同事刚把站的...

08月27日31 views评论

阅读全文

安全文章

CobaltStrike 分段及无分段木马流量分析

本文来自“白帽子社区知识星球”更多红队题材或其他技术内容可见知识星球“红队专栏”01正文CS 分段木马与无分段木马大同小异，本次以较为典型的分段木马为例来分析其与 C2 的通信过程。首先看下两个木马的...

08月27日41 views评论

阅读全文

安全文章

容易被忽略的SQL injection bypass手段（一）

#前言：1.为了方便大家日后更好的学习安全，小编为此专门建立了一个氛围良好的学习圈子。在这个圈子里，大家可以尽情地讨论安全方面的知识，不会的问题也可以在群里求助大佬同时，本人也经常会在群里免费限时分享...

08月25日74 views评论

阅读全文

程序逆向

远控免杀专题(19)-nps_payload免杀(VT免杀率3/57)

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！本专题文章导航1.远控免杀专题(1)-基础篇：https://mp.wei...

08月22日81 views评论

阅读全文

安全文章

利用python打造简单的SQL盲注脚本

00:前言这次的靶场会使用到portswigger的 blind SQL injection with conditional response。靶场链接 https://portswigger.ne...

08月21日45 views评论

阅读全文

安全文章

php高版本模板注入tricks

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

08月20日22 views评论

阅读全文

程序逆向

远控免杀专题(67)-白名单(113个)总结篇

关于白名单程序相信大家对白名单程序利用的手法也已经非常熟悉了，白名单程序利用其实是起源于LOLBins，全称“Living-Off-the-Land Binaries”，直白翻译为“生活在陆地上的二进...

08月20日99 views评论

阅读全文

安全工具

一款适合甲方批量检测xss的工具

0x01简介NoXss是一个供web安全人员批量检测xss隐患的脚本工具。其主要用于批量检测，比如扫描一些固定的URL资产，或者流量数据，会有不错的效果。测试到目前一个月发现将近300个xss，项目地...

08月14日56 views评论

阅读全文

【2022护网情报更新】护网漏洞更新，含POC

1、Apache Spark UI 命令注入漏洞 [CVE-2022-33891]Shodan 搜索：http.favicon.hash:856048515import requests, Confi...

08月04日HW&HVV1,688 views已关闭评论

阅读全文

安全文章

利用The Backdoor Factory给软件添加Shell

The Backdoor Factory即后门工厂，是一款简单实用的后门构造工具，支持Windows PE和Linux ELF两种运行机制的可执行文件，BDF的目标是让攻击者所提供的shell代码对可...

08月04日31 views评论

阅读全文

ShellcodeFramework-demo

70.远控免杀专题(70)-终结篇

记一次真实渗透排序处发现的SQL注入学习

CobaltStrike 分段及无分段木马流量分析

容易被忽略的SQL injection bypass手段（一）

远控免杀专题(19)-nps_payload免杀(VT免杀率3/57)

利用python打造简单的SQL盲注脚本

php高版本模板注入tricks

远控免杀专题(67)-白名单(113个)总结篇

一款适合甲方批量检测xss的工具

【2022护网情报更新】护网漏洞更新，含POC

利用The Backdoor Factory给软件添加Shell

在线咨询

微信