payload - 第 124 | CN-SEC 中文网

安全闲碎

Google地图中的SSTI

前一段时间，我在研究Google Maps的“时间轴”功能，特别是添加自己的“地点”的功能。我复制以前在“导出为KML”功能中找到的XSS，并认为自定义位置“名称”可能是放置payload的好地方。突...

05月01日69 views评论

阅读全文

安全文章

漏洞挖掘：从fuzz到payload

在实现漏洞扫描的时候，部分开发者会使用payload直接进行fuzz，而且并没有对server端的拦截和过滤，有相对智能的反馈，这对扫描效率和成功率是影响比较大的。那么，我们该如何去实现精细化定制呢...

05月01日184 views评论

阅读全文

安全文章

奇技淫巧(5) - XSS payload

04月27日63 views评论

阅读全文

安全文章

奇技淫巧(3) - XSS payload

<%00EEEE<svg ////ONLoad='au006cu0065u0072u0074(1)'///>svg>%0APayload 本文始发于微信公众号（Khan安全团队...

04月27日66 views评论

阅读全文

安全文章

关于实战中的Python Code Injection

测试环境已获得授权## 凑字數剛過完年就搬砖搬到北京來了！！！简单地記錄一下這幾天的工作产出(BurpSuite 永遠的神！！！)這篇文章主要是對python code injection 的復現學習...

04月24日91 views评论

阅读全文

安全文章

Payload-神奇的XSS

𒀀='',𒉺=!𒀀+𒀀,𒀃=!𒉺+𒀀,𒇺=𒀀+{},𒌐=𒉺[𒀀++],𒀟=𒉺[𒈫=𒀀],𒀆=++𒈫+𒀀,𒁹=𒇺[𒈫+𒀆],𒉺[𒁹+=𒇺[𒀀]+(𒉺.𒀃+𒇺)[𒀀]+𒀃[𒀆]+𒌐+𒀟+𒉺[𒈫]+𒁹+𒌐+...

04月24日122 views评论

阅读全文

SecIN安全技术社区

记录一次绕过杀软的过程

一、背景在做红队渗透时，经常会遇到目标机安装了各种杀毒软件，诸如360、腾讯管家之类的。导致生成的payload总是无法利用且被杀软强制删除的事情时常发生。这个东西真的很烦人，烦死了！只能停下来去研...

04月24日113 views评论

阅读全文

安全文章

原创 | BypassAv小技巧

点击上方蓝字关注我吧0xx0前言利用python进行bypass文笔不好大家凑合着看把！！0xx1开整首先我们得用cobaltstrike生成一个python脚本的payload然后复制里面的pay...

04月23日230 views评论

阅读全文

安全文章

技术讨论 | 在HTTP协议层面绕过WAF

PS：本文仅作技术分析，禁止用于其它非法用途来源：https://www.freebuf.com/news/193659.html进入正题，随着安全意思增强，各企业对自己的网站也更加注重安全性。但很多...

04月22日130 views评论

阅读全文

安全文章

记一次不存在的ecshop实战渗透

介绍最近学习了一下ecshop的RCE,网上的payload也相当成熟.https://www.freebuf.com/vuls/182899.html是前辈发出的ecshop2.x和3.x的payl...

04月08日76 views评论

阅读全文

gv7.me

Blind XXE经典payload引发的脑洞

payload1是xxe一个经典payload。一般用于无回显的blind xxe。但是问题来了，为何Payload作者将payload内容分两部分（比如像payload1这样），而不是将所有攻击实体...

04月02日266 views评论

阅读全文

lcx

Payload隐藏技巧交流

整理一下payload隐藏的相关技巧，也想向大家学习一下更好的经验思路:) 0x00 目标：维持对目标主机的控制权限 0x01 要求：尽最大程度减少在目标windows主机留下文件，降低被发现被捕...

04月02日209 views评论

阅读全文

在线咨询

微信