payload - 第 104 | CN-SEC 中文网

安全工具

AntSword v2.1.15 更新汇总

由于 ASP/ASPX/ASPXCharp/PHP/JSP/CUSTOM 类型每次请求时为多个参数，WebSocket连接之后Server端解析会较为困难，所以当前仅支持「RAW」类型: 「PHPRA...

07月18日252 views评论

阅读全文

CTF专场

BUUCTF | Web [极客大挑战 2019]EasySQL BUUOJ WriteUP

导语：日刷，日省，日益也。我们要从最简单的题目开始做起，一点一点的培养我们的网络安全技术。网络信息化建设突飞猛进，互联网基础环境全面优化，网络空间法治化快速推荐，为促进网络空间日渐清朗、网络文化全面繁...

07月17日52 views评论

阅读全文

安全文章

如何使用Admin-Panel_Finder枚举应用程序基础设施和管理员接口

关于Admin-Panel_Finder Admin-Panel_Finder是一款功能强大的BurpSuite插件，该插件可以帮助广大研究人员快速枚举目标应用程序中的管理员接口...

07月17日37 views评论

阅读全文

实战|一次完整的从webshell到域控的探索之路

前言内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何，但是对于我等小菜一直是云里雾里。于是使用什么样的工具才内网才能畅通无阻，成了大家一直以来的渴求。今天小菜我本着所有师傅们无私分享的精神，特...

07月17日安全文章82 views评论

阅读全文

HW&HVV

分享 | 论0day抓取的姿势

整个过程仅讲思路的实现，因笔者日常工作并不相关，从构思到实现，前前后后大概花了两个月时间，未对数据进行整理，也未列出具体的步骤，仅供研究与参考，思路如有雷同，那真是太好了概念根据维基百科的解释，在电脑...

07月17日81 views评论

阅读全文

安全文章

如何使用FrostByte构建出更好的红队Payload

关于FrostByte FrostByte是一个PoC项目，其中包含了各种不同的安全防御绕过/规避技术，可以帮助广大红队研究人员构建出更加优秀的Payload。在这个PoC项目中...

07月17日71 views评论

阅读全文

程序逆向

远控免杀专题(50)-白名单winword.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月13日86 views评论

阅读全文

扩展burp代理

扩展burp代理前言《Python黑帽子：黑客与渗透测试编程之道》的读书笔记，会包括书中源码，并自己将其中一些改写成Python3版本。书是比较老了，anyway，还是本很好的书本篇是第6章扩展bur...

07月13日安全文章8 views评论

阅读全文

CTF专场

虎符杯(HFCTF)writeup超详解-Web篇（中）

首届“虎符网络安全赛道”已告一段落，本次比赛Web赛题为一道php、两道NodeJS，考虑到官方公布的writeup过程过于简洁，本着分享及进步为原则，特对web赛题做一次详细解析，以供各位CTF爱好...

07月13日276 views评论

阅读全文

移动安全

干货分享 | 远程入侵控制安卓手机实战

免责申明学习研究为主，切勿用于非法用途！【文章标题】:记实战远程入侵控制安卓手机【文章作者】:Alex【渗透用时】:1h【所用工具】:Kali–>metasploit平台、华为安卓【本机环境】:...

07月13日324 views评论

阅读全文

CTF专场

【技术分享】NCTF/NJUPTCTF 2021 部分 WriteUp

引言参赛对象：分为校内队伍和校外队伍，其中校内队伍指由南京邮电大学在读学生所组成的队伍。参赛要求：本次比赛以队伍形式报名参赛，每队至多四人。报名开始日期：11月22日报名截止日期：11月26日...

07月12日104 views评论

阅读全文

安全文章

记一次对某站点详细的渗透测试(文末抽奖)

文章首发于先知社区https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师...

07月12日15 views评论

阅读全文

AntSword v2.1.15 更新汇总

BUUCTF | Web [极客大挑战 2019]EasySQL BUUOJ WriteUP

如何使用Admin-Panel_Finder枚举应用程序基础设施和管理员接口

实战|一次完整的从webshell到域控的探索之路

分享 | 论0day抓取的姿势

如何使用FrostByte构建出更好的红队Payload

远控免杀专题(50)-白名单winword.exe执行payload

扩展burp代理

虎符杯(HFCTF)writeup超详解-Web篇（中）

干货分享 | 远程入侵控制安卓手机实战

【技术分享】NCTF/NJUPTCTF 2021 部分 WriteUp

记一次对某站点详细的渗透测试(文末抽奖)

在线咨询

微信