payload - 第 125 | CN-SEC 中文网

lcx

利用烧鹅制作简单BadUSB，插谁谁怀孕

利用烧鹅制作简单BadUSB，插谁谁怀孕海绵宝宝 (剑未配好，出门已是江湖) | 2015-05-25 14:12 所用硬件设备为烧鹅，烧鹅是RadioWar基于Teensy++ 2.0 AT90U...

04月02日36 views评论

阅读全文

安全文章

奇技淫巧(4) - XSS payload

<html " onmouseover=/*<svg/*/onload=alert(2)//> 本文始发于微信公众号（Khan安全团队）：奇技淫巧(4) - XSS payl...

03月31日64 views评论

阅读全文

安全文章

SRC众测捡漏

在某众测厂商发现gitlab 作为多年搜索引擎练习生需要百度一下怎么办了这里一般会出现两种问题注册进去里面会有公开的代码项目（配置文件阿里云ak……想想就美妙这样肯定直接严重）cv...

03月25日62 views评论

阅读全文

安全文章

奇技淫巧(10) - XSS payload

XSS WAF绕过：在JS上下文中进行反射，允许使用单引号<, > ==> REMOV...

03月11日251 views评论

阅读全文

SecIN安全技术社区

BypassAv小技巧

0xx0前言利用python进行bypass 文笔不好大家凑合着看把！！ 0xx1开整首先我们得用cobaltstrike生成一个python脚本的payload 然后复制里面的payload进行...

03月01日235 views评论

阅读全文

安全文章

通过计划任务实现持续性攻击

Windows操作系统中提供了一个实用工具schtasks.exe，系统管理可以使用该工具完成在指定日期和时间执行程序或脚本的工作。但是目前这个工具经常被黑客或者红队利用，从而实现持续性攻击。普通情况...

02月19日119 views评论

阅读全文

安全博客

metasploit与Cobaltstrike互相派生转化shell

msfcsshell 一般大家都是两款神器结合使用，自然少不了shell之间转换。首先cs创建一个windows/becon_http/reverse_http的 Listener

01月20日172 views评论

阅读全文

安全博客

CVE-2020-0796微软SMBv3永恒之黑漏洞复现

CVE-2020-0796SMB永恒之黑多的不用说，又是一个内网大杀器。win10用户真香。具体视频，我会在头条号(safe6安全)发布。

01月20日152 views评论

阅读全文

安全博客

msfvenom生成常用payload命令大全

msfvenompayloadmsf 记录一下msf的常用payload，方便查阅。payload免杀日后再发。

01月18日383 views评论

阅读全文

安全文章

利用 python 进行 bypass

0xx0 前言利用 python 进行 bypass 文笔不好大家凑合着看把！！ 0xx1 开整首先我们得用 cobaltstrike 生成一个 python 脚本的 payload 然后复制里面...

01月18日104 views评论

阅读全文

安全文章

自动化漏洞挖掘之初步构想

本文作者：mzFuzz（SRC小组成员）﹀﹀﹀0x00 前言我们总是在挖洞，很多情况下，挖洞并不是那么的快乐，这里分为2点，一种就是感觉漏洞太好挖了，但是会花费很多时间去挖洞。一种就是太难挖和某种因素...

01月13日50 views评论

阅读全文

安全文章

Sqlmap使用中遇到的一个小破问题

本文因我一个不好的小习惯引起，于是我进行了一番探究在一次攻防演练过程中，发现了靶标SQL注入，基于时间的盲注使用 SQLMAP一把梭SQLMAP 竟然没有跑出来，奇奇怪怪难道是payload leve...

12月29日105 views评论

阅读全文

在线咨询

微信