payload

安全工具

Safe6新轮子 shiro综合利用工具发布

0x01 说明简单说一下，这个工具里面很多payload比如SimplePrincipalCollection进行检测、tomcat通用回显、cc链、内存马注入等等都是各位大佬花时间研究出来的成果。小...

08月05日293 views评论

阅读全文

安全文章

【奇技淫巧】攻击者发现-Apache Shiro payload AES解密

攻击者发现-Apache Shiro payload AES解密恶意 Cookie rememberMe值构造前16字节的密钥 -> 后面加入序列化参数 -> AES加密 -> ba...

07月25日153 views评论

阅读全文

安全文章

msf与cs互相转换技巧

msf转cs在cs中配置新监听器，beacon_http即可，设置好监听ip和端口使用msf payload_inject模块注入一个新的cs的shellbackgrounduse expl...

07月13日98 views评论

阅读全文

安全文章

SQLi_Labs Basic Challenges

欢迎关注公众号：进德修业行道。一名普通的白帽子，维护着一个既讲技术又有温度的原创号，一如既往地学习和分享，希望大家在紧张而忙碌的生活中可以在这里安静的学习，前行的道路上感谢有您的关注与支持。Less-...

06月30日61 views评论

阅读全文

安全闲碎

如何使用MSFPC

注意：本文中所有操作是在Kali linux 2020.4中完成。如果使用Kali linux2020.1等版本，可能会因为msfpc没有root权限，在调用ifconfig命令时出错，此时将文中的e...

06月19日175 views评论

阅读全文

安全文章

安全攻防 | Metasploit 代理

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。0x01前言本‍‍‍‍...

06月12日130 views评论

阅读全文

Payload中文称有效攻击载荷，是指漏洞利用（exploit）后，真正在目标系统执行的代码或指令，通常攻击载荷是附加于漏洞攻击模块之上，随漏洞攻击一起分发。在Metasploit Framework...

06月02日安全百科112 views已关闭评论

阅读全文

Shellcode

Shellcode可以是Payload的一种，也可以是利用Payload的一个场景，用于建立正向的、反向的shell代码。信息源于:freebuf-wiki相关推荐: 访问控制访问控制，是指一种保证...

06月02日安全百科99 views已关闭评论

阅读全文

安全文章

Laravel Debug RCE| ftp 被动模式攻击fastcgi复现

1.环境搭建我这边是用的宝塔来搭建漏洞环境php版本 7.3Laravel源代码解压到设置运行目录修改php配置删除函数禁用修改nginx配置设置网站伪静态2.生成payload使用Gopherus生...

05月24日177 views评论

阅读全文

安全闲碎

提升钓鱼成功率看这七点建议

在红蓝对抗当中，钓鱼攻击被越来越多的红队使用，因为员工的安全意识薄弱，导致钓鱼成功的可能性很大，因为钓鱼事件导致内网被入侵的事件比比皆是，作为红队的一员做钓鱼测试的时候，如何提升钓鱼成功率，可以看看以...

05月07日65 views评论

阅读全文

bypass xss payload

<ijavascriptmg+src+ojavascriptnerror=confirm(1)> 本文始发于微信公众号（Khan安全团队）：bypass xss payload

05月07日安全文章80 views评论

阅读全文

SecIN安全技术社区

【恶意代码分析技巧】14-修改内存指针实现进程注入

上一篇文章中介绍的注入技术都是传统的注入技术，通用性好，但是也很容易被安全软件发现。随着研究的深入，攻击者们发现了新的注入技术，这类注入技术只攻击内存中特定的对象，修改内存指针，使得指针指向paylo...

05月06日338 views评论

阅读全文

在线咨询

微信