payload - 第 13 | CN-SEC 中文网

安全博客

CTFSHOW刷题之旅SQL注入[171-253]（未完）

挖洞可能要暂告一段时间了。从20年到现在22年初我在些漏洞平台获得的一些奖励啥的已经放到了关于本站有兴趣的同学可以蛮看一下web171$sql = "select username,password ...

01月11日0 views评论

阅读全文

安全博客

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modifi...

01月11日7 views评论

阅读全文

CTF专场

CTFSHOW刷题之旅爆破[21-28]

WEB21抓包发现Authorization: 处有base64加密解密后得知格式如下将数据包发送至intruder。选择sniper模式点击payload，选择以下模块第三个放自己的密码字典就不截图...

01月11日3 views评论

阅读全文

安全博客

[代码审计]熊海cms

0x00前言好些天没写文章了，今天给大家分享一篇对于熊海cms的审计本文所使用的环境为phpstudy的php5.2.17版本+apache0x01正文看过我之前文章的朋友知道：在审计之前，我们可以通...

01月11日9 views评论

阅读全文

安全文章

Windows | 利用VS项目.suo文件的定向钓鱼攻击事件分析

事件概述 2024年10月10号，攻击者注册名为0xjiefeng的Github账号，fork各类安全工具项目，伪造国内某公司安全研究员。 2024年10月21日，0xjiefeng账号...

01月09日78 views评论

阅读全文

安全文章

Glibc2.34版本下的PWN攻击技巧

前言总所周知，我们在做堆题的时候经常是对堆的漏洞进行利用，最终的效果是改malloc hook或者free hook的地址为onegadget或者system的地址来拿到shell。这是因为在执行m...

01月09日6 views评论

阅读全文

安全文章

Cobalt Strike | UDRL简单配置

cs4.9的下载、解压和连接server不写了，网上有的。以下kit的链接：https://pan.baidu.com/s/1mu6rpmHoGQ-lTPmSll14tg?pwd=test 提取码: ...

01月09日18 views评论

阅读全文

安全工具

一个基于fuzz的waf绕过测试工具

工具介绍一个基于fuzz的waf绕过测试工具，当前支持命令执行绕过。后续会支持更多绕过方式、攻击类型。 Usage of ./client: -debug-file-path st...

01月09日15 views评论

阅读全文

程序逆向

远控免杀专题(62)-白名单CScript/WScript执行payload

文章打包下载及相关软件下载：https://github.com/TideSec/BypassAntiVirus 一、CScript/WScript介绍系统文件cscript.exe是...

01月06日15 views评论

阅读全文

安全文章

某次HVV溯源+无文件落地上线CS

💡 背景朋友溯源的时候一不小心打开的木马文件该木马对注册表进行读写+远程下载文件+自动启动项经过一些列的五花八门操作最终锁定IP为 113.70.XX.XX经过查询为广东佛山某地信息收集不多说直...

01月06日5 views评论

阅读全文

程序逆向

Windows注册表 IFEO注入

介绍IFEO 注入攻击是一种基于注册表的攻击技术，几乎可以保证以登录用户甚至管理员/系统用户的身份执行代码。在任何你可以想象的用例中，如果你想要将你的有效载荷绑定到 Windows 平台上二进制文件的...

01月06日12 views评论

阅读全文

记一次XSS靶场练习

前言在逛gai的时候，大师傅给我发了一个这么个靶场，我寻思着确实不错，做完后，自己对xss的认知又加强了，确实是一个很不错的靶场，链接就放在下面啦，payload可点击公众号的知识星球，扫码进群后，拉...

01月02日安全文章3 views评论

阅读全文

CTFSHOW刷题之旅SQL注入[171-253]（未完）

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

CTFSHOW刷题之旅爆破[21-28]

[代码审计]熊海cms

Windows | 利用VS项目.suo文件的定向钓鱼攻击事件分析

Glibc2.34版本下的PWN攻击技巧

Cobalt Strike | UDRL简单配置

一个基于fuzz的waf绕过测试工具

远控免杀专题(62)-白名单CScript/WScript执行payload

某次HVV溯源+无文件落地上线CS

Windows注册表 IFEO注入

记一次XSS靶场练习

在线咨询

微信