payload - 第 17 | CN-SEC 中文网

安全文章

简单的order by注入记录

时间过的很快，回过神来的时候发现明天就是2025年了，又老了一岁。在这里祝各位师傅新年快乐！这篇纯炒冷饭，简单的记录下毕竟也遇到不少。 0x00 sql语句这里就简单的模拟源码中sql语句select...

01月01日10 views评论

阅读全文

代码审计

Java 安全 | Thymeleaf 模板注入原理分析

Thymeleaf 模板注入原理分析前言本次记载 Thymeleaf 版本 <= 3.0.14 下的攻击手法, 当然 3.0.15 也有洞, 但利用方式变了, 故不记载.声明：文中涉及到的技术和...

12月29日19 views评论

阅读全文

程序逆向

【MalDev-10】免杀-1

04-免杀01-了解查杀机制静态查杀：通过静态字节、字符特征进行查杀，如函数名、变量名等，与已知规则进行比对，如YARA工具。可以尽量不用硬编码方式避免静态查杀启发式查杀：1-反汇编查看功能代码段是否...

12月28日16 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(上)

本文于2020年12月2日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！上一篇文章我们写了Nmap的分析...

12月28日10 views评论

阅读全文

40种绕过WAF防火墙的Payload混淆技术，绝了！

Web应用防火墙（WAF）作为现代网络安全的重要组成部分，通过监控和分析HTTP/HTTPS流量，识别和过滤恶意请求，以保护Web应用程序免受各种攻击。然而，攻击者为了绕过WAF的防护，会采用各种Pa...

12月28日安全文章12 views评论

阅读全文

安全文章

双层mitmproxy代理实现自动化加解密

0x00 前言上期文章发布后又有很多新朋友关注了本公众号，也有师傅特意私聊我认可我的文章，所以开头先感谢一下各位朋友的支持与认可。本期文章主要是对上期提到的关于数据解密后前端适配的解决...

12月28日36 views评论

阅读全文

安全文章

ISCC2020练武题Web总结

考察：伪协议打开题目，发现以下内容：<?php show_source(__FILE__); echo $_GET['hello']; $file=$_GET['file']; while (s...

12月28日1 views已关闭评论

阅读全文

安全闲碎

在图像文件中隐藏 Shellcode 载荷：使用 Python 和 C/C++ 实现

Concealing Payloads Hiding Shellcode in Image Files with Python and CC++引言在本文中，我将演示如何使用 Python 在图像文件...

12月28日10 views评论

阅读全文

安全文章

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言哈喽师傅们，这篇文章自己写之前先是看了十...

12月28日9 views评论

阅读全文

安全文章

反射型 XSS 绕过 WAF & Page 未找到

这一切都始于使用 nuclei 的扫描，该扫描显示以下端点中反映了 XSS 漏洞：“https://redacted.tld/path/path/uuid%22%3E%3C667711%3E/u-u-...

12月28日12 views评论

阅读全文

安全文章

一次平平无奇的 Oracle 注入

在某次项目中，首先是发现注入点，数据库是Oracle，利用方式是时间盲注：因为需要具体数据，所以要深入利用，手工肯定不方便，所以直接上 Sqlmap:Sqlmap也可以扫出该注入点，但想要进一步查询数...

12月27日19 views评论

阅读全文

安全漏洞

D-LINK DIR-815多次溢出漏洞

title: D-LINK DIR-815多次溢出漏洞 author: 1ens ...

12月27日26 views评论

阅读全文

简单的order by注入记录

Java 安全 | Thymeleaf 模板注入原理分析

【MalDev-10】免杀-1

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(上)

40种绕过WAF防火墙的Payload混淆技术，绝了！

双层mitmproxy代理实现自动化加解密

ISCC2020练武题Web总结

在图像文件中隐藏 Shellcode 载荷：使用 Python 和 C/C++ 实现

分享Fastjson反序列化漏洞原理+漏洞复现+实战案例+POC收集

反射型 XSS 绕过 WAF & Page 未找到

一次平平无奇的 Oracle 注入

D-LINK DIR-815多次溢出漏洞

在线咨询

微信