payload - 第 12 | CN-SEC 中文网

安全文章

PHP_webshell免杀03-过阿里云&长亭

0x00 前言几日不见，甚是想念，各位读者朋友们新年好！这两天确实忙，忙拜年，忙饺子等等，顾不上写文章。正好我这两天刚忙完，可以闲下来给大家更新了。如题，本期文章主要是向大家分享一段过阿里云以及长亭的...

02月09日21 views评论

阅读全文

安全开发

哥斯拉二开从0到1-3(动态密钥)

前言有小伙伴说，上面的文章都做了动态的免杀，每次生成的木马都不一样，还挺好的，还有没有什么东西可以做成动态的，我想了想，如果把我们的密钥做成动态的，那岂不是，简单的实现了动态加密。前置知识首先我们来看...

02月08日18 views评论

阅读全文

安全文章

WebLogic JNDI 注入

0x01 前言学习一下 WebLogic JNDI 注入 RCE（CVE-2021-2109）0x02 环境搭建和之前 WebLogic 的环境搭建是一致的，本文不再赘述。不过值得一提的是，我的 we...

02月08日8 views评论

阅读全文

代码审计

某渐变头像合成网站系统存在任意文件上传漏洞(RCE)

点击上方蓝字关注我们并设为星标 0x00 前言源码介绍 : 渐变头像合成网站的操作简单便捷，用户只需上传自己的头像，选择喜欢的头像框，点击一键合成即可生成专属定制头像。网站提供了167种不同风格的...

02月07日22 views评论

阅读全文

安全文章

自动化软件漏洞利用技术研究

Automatic Exploit Generation可以看作是一种算法，它集成了数据流分析和决策程序，目的是自动化构建漏洞利用。本文主要覆盖三种常见安全漏洞的自动化漏洞利用：基于堆...

02月05日9 views评论

阅读全文

安全文章

Burpsuite之验证码绕过

背景在进行暴力破解账号密码的时候，我们通常会遇见验证码识别，由于验证码一次请求刷新一次的原因，我们将无法常规的暴力破解。因此，我们要尝试绕过验证码识别，进行有效的暴力破解一、下载github地址：ht...

02月05日20 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/2/2】

2025-02-02 微信公众号精选安全技术文章总览洞见网安 2025-02-02 0x1 FUZZ出来的一系列漏洞hacker30 2025-02-02 20:43:53 本文探讨了网络安全学习者在...

02月05日10 views评论

阅读全文

IoT工控物联网

漏洞挖掘 | 从零开始的路由器漏洞挖掘之旅

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。原文链接：https://forum.butian....

02月04日27 views评论

阅读全文

安全工具

原创工具|Venom-JWT渗透工具 - 针对JWT漏洞和密钥爆破服务渗透测试

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，开发个工具帮助进行项目上的渗透测试，所有行为与本公众号无关。毒液Venom系列项目又+1，好耶。后续开发的项目渗透服务类工具G...

01月30日34 views评论

阅读全文

安全文章

基于MYSQL蜜罐的溯源反制研究

点击上方蓝字关注我们~前言随着网络安全技术的发展，越来越多的攻击手段层出不穷。传统的网络安全防御手段只是被动的防御，无法对未知网络攻击进行主动感知和响应，而蜜罐技术正是一种有效而且简单的主动防御手段。...

01月28日29 views评论

阅读全文

安全文章

传统Office结构下的后门和利用手段解析

更多全球网络安全资讯尽在邑安全前言本文章中我们来讨论攻击者使用启用宏的Office文档来传递恶意代码的各种手段，概括了stager和stagerless的方式和相关的VBA实现方式，然后深入探究一下在...

01月28日7 views评论

阅读全文

安全文章

哥斯拉二开从0到1

最近学习了一下冰蝎和哥斯拉的二开，但也只是学习了一丢丢皮毛，这里记录一下准备php5.2 php7.4 java 1.8准备工作，这里还是建议使用idea，我用vscode 调，第一步配环境就给我...

01月28日44 views评论

阅读全文

在线咨询

微信