payload - 第 106 | CN-SEC 中文网

安全文章

RCE宝典公开，全民RCE的时代到来

这篇文章是ZAC安全的点点师傅写的，之前发星球的时候我觉得写的非常不错，非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法，那么现在这篇文章则是更具体...

07月06日220 views已关闭评论

阅读全文

安全文章

Ysoserial Part 1 —— 源码分析

开个坑，还没有很整体的看过ysoerial里面的链，打算拿出点时间来看。今天首先整体看下ysoserial的整体源码结构。大概看了下，没有对每个类进行很细致看，后面会对每个链进行逐一分析。Ysoser...

07月06日103 views评论

阅读全文

程序逆向

【JDICSP】第十二期:POWERSHELL脚本混淆免杀

【JDICSP小分享第十二期】 powershell个强大的工具，但也很容易被黑客利用，metasploit、cobalt strike等框架可使用powersh...

07月06日113 views评论

阅读全文

程序逆向

远控免杀专题(44)-白名单MavInject.exe执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月06日121 views评论

阅读全文

安全文章

代码执行和命令执行

代码执行代码执行:未严格过滤用户输入的参数,导致用户可以通过传参在web服务器上执行恶意代码.可变函数:一个变量名后面如果有圆括号,php将寻找与变量值同名的函数并尝试执行.evaleval:将一个字...

07月06日109 views评论

阅读全文

IoT工控物联网

车联网安全常见安全术语(基础篇)

0x01 车端车联网（IoV，Internet of Vehicle）是移动互联网和物联网相融合的技术，它囊括了所有通过后装或者原厂配置无线...

07月06日130 views评论

阅读全文

安全文章

绕 waf 实战之 xss 漏洞利用

文章来源https://shellbr3ak.medium.com/xss-waf-bypass-128e8b4167fb在一次测试中，遇到一个可以利用 XSS 的点，但是存在 BIG-IP ASM ...

07月05日100 views评论

阅读全文

安全工具

一款精简的webshell管理工具 Assassin

一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具，它有着多种payload发送方式和编码方式，以及精简的payload代码，使得它成为隐蔽的暗杀者，难以被很好的防御。工具短...

07月05日39 views评论

阅读全文

安全文章

bypass payload list

→ssrf.php?url=http://127.0.0.1:22→ssrf.php?url=http://127.0.0.1:80→srf.php?url=http://127.0.0.1:443→...

07月05日31 views评论

阅读全文

IoT工控物联网

演讲议题巡展｜智能WEB安全攻击系统

KCon 2022 的演讲议题已尘埃落定接下来的一段时间我们将陆续对演讲议题进行展示并展出议题亮点及演讲人简介敬请关注PS：议题展示顺序不分先后～为使 KCon 首届云端大会能为大家带来更好的体验，议...

07月05日62 views评论

阅读全文

【学习记录】编写初级SQL注入爆破脚本

#学习于某视频import mathimport optparseimport threading,requestsparser = optparse.OptionParser()parser.usa...

07月05日安全文章66 views评论

阅读全文

安全工具

一款精简的webshell管理工具 Assassin

项目作者：b1ackc4t项目地址：https://github.com/b1ackc4t/Assassin一、工具介绍Assassin是一款精简的基于命令行的webshell管理工具，它有着多种pa...

07月03日106 views已关闭评论

阅读全文

RCE宝典公开，全民RCE的时代到来

Ysoserial Part 1 —— 源码分析

【JDICSP】第十二期:POWERSHELL脚本混淆免杀

远控免杀专题(44)-白名单MavInject.exe执行payload

代码执行和命令执行

车联网安全常见安全术语(基础篇)

绕 waf 实战之 xss 漏洞利用

bypass payload list

演讲议题巡展｜智能WEB安全攻击系统

【学习记录】编写初级SQL注入爆破脚本

在线咨询

微信