payload - 第 120 | CN-SEC 中文网

安全闲碎

MSFaPowershell进行钓鱼攻击

一、Powershell配合MSF无文件攻击实验环境：攻击机kali192.168.1.7靶机win 07192.168.1.9web服务器win 10192.168.1.6本次实验的大致过程如下:&...

01月09日163 views评论

阅读全文

安全文章

有几百个补丁的机器提不下来？利用 Metasploit 试试

渗透攻击红队一个专注于红队攻击的公众号大家好，这里是渗透攻击红队的第 70 篇文章，本公众号会记录一些红队攻击的案例，不定时更新！请勿利用文章内的相关技术从事非法测试...

01月07日113 views评论

阅读全文

安全博客

Metasploit 简识

Metasploit 是一款比较好用的渗透工具。简介基本框架MSF默认存放模块的目录如下 1/usr/share/metasploit-framework/modules/ 模块: auxiliar...

01月06日64 views评论

阅读全文

安全开发

ExpDemo-JavaFX工具新增漏洞编写教程

为了提高大佬们提交PR的积极性，我也是拼了（这样我就可以名正言顺的偷懒了）0x01 选漏洞，新建文件比如 ThinkPHP2.x的任意代码执行，使用vulhub搭建漏洞https://vulhub.o...

01月03日351 views评论

阅读全文

先知文章

远程命令执行漏洞总结(Unix和Windows) - 爱吃猫的闲鱼

一前言远程代码执行(RCE)使攻击者能够通过注入攻击执行恶意代码。代码注入攻击与命令注入攻击不同。攻击者的成果取决于服务器端的限制,在某些情况下，攻击者可能能够从代码注入升级为命令注入。远程代码攻...

12月31日41 views评论

阅读全文

先知文章

Thymeleaf Fragment 注入漏洞复现及新姿势扩展 - testivy

最近需要给研发部门的开发GG们作一场关于Java安全编码的培训，一方面后端开发使用Springboot+thymeleaf框架较多，因此通过代码示例以及漏洞演示加深理解。借此机会，又再去学习了下大佬们...

12月31日112 views评论

阅读全文

安全文章

奇技淫巧(12) - XSS payload

12月27日105 views评论

阅读全文

安全文章

sqlmap关于MSSQL执行命令研究

0x00 环境概述0x01 测试sqlmap命令--os-shell--sql-shell--os-pwn--os-smbrelay--os-bof--reg-[read/add/del]0x02 反...

12月27日402 views评论

阅读全文

安全文章

技术文章 | 反序列化Payload生成框架（一）

起因在某次测试的过程中，Burp插件扫描到了站点存在Shiro 默认Key，也可以触发DNS。但是尝试执行命令却总是失败，当时推测是因为依赖缺失导致的。由于ysoserial默认的CommonsBe...

12月27日664 views评论

阅读全文

安全文章

如何利用Struts2漏洞绕过防火墙获取Root权限

本文我要分享的是关于Apache struts2 CVE-2013–2251漏洞的，由于该漏洞可以导致远程代码执行，曾一度被广泛滥用。该漏洞原理在于，通过操纵前缀为“action:”/”redirec...

12月24日178 views评论

阅读全文

程序逆向

Unlink漏洞简单分析

0x1，堆溢出漏洞；0x2，闲聊：Unlink的难度不小，现在也只能勉强理解；关于unlink的漏洞简单说一下1，第一个判断if(chunksize (p) != prev_size (next_ch...

12月24日234 views评论

阅读全文

安全文章

【技术分享】探索DOM XSS一个trick的原理

前段时间P牛在他的星球发了一个XSS的小挑战（关于挑战的更多细节和解法见P牛的博客或者星球），我用的是DOM clobbering的方式完成。事后P牛给出了另一个trick，我看不懂但大受...

12月23日55 views评论

阅读全文

在线咨询

微信