payload - 第 17 | CN-SEC 中文网

安全文章

隐藏有效负载：在图像文件中嵌入Shellcode

介绍在本文中，我将演示如何使用 Python 将 shellcode 有效负载隐藏在图像文件中，并使用 C/C++ 检索它。我将使用PNG 文件作为示例。PNG 文件使用IEND 块来标记图像数据的结...

12月19日23 views评论

阅读全文

安全开发

关于重启main函数学习分享

更多资料-持续关注微信公众号：鼎新安全0x01 前言在我做过的题目当中，遇到了这种利用方法，在一些场景中用这个方法会很方便，当然要根据题目来，有一些题目会给出libc链接文件，而不给的话就只够自己去泄...

12月18日9 views评论

阅读全文

安全文章

渗透测试中针对IPV6的攻击和利用

随着IPv6网络的普及。极大地方便了我们的工作。但同时也带来了相对隐藏的安全隐患。因此，本文从攻击者的角度演示IPv6在渗透测试中的利用，和如何防范相应的安全措施。信息收集及利用如何获取IPv6地址？...

12月18日41 views评论

阅读全文

安全开发

自制Python网络安全工具（2）【SQL 注入检测工具】【官网实时更新】

“ 欢迎访问我们的网站和关注我们的公众号，获取最新的免费资源、安全知识、信息流。网站：https://hackerchi.top 公众号：黑客驰 ” “ Python 网络安全工具，涵盖漏洞扫描、密...

12月17日12 views评论

阅读全文

安全文章

新型 DCOM 横向移动攻击，忘记 PSEXEC：DCOM 上传并执行后门

执行摘要本博客文章介绍了一种强大的新型 DCOM 横向移动攻击，该攻击允许将自定义 DLL 写入目标计算机，将其加载到服务中，并使用任意参数执行其功能。这种类似后门的攻击通过反转其内部结构来滥用 IM...

12月17日22 views评论

阅读全文

“DCOM 上传和执行”一种先进的横向移动技术

DCOM 上传和执行滥用 IMsiServer 接口的 DCOM 横向移动 POC https://www.deepinstinct.com/blog/forget-psexec-dc...

12月17日安全工具5 views评论

阅读全文

安全文章

CVE-2021-42342-GoAhead远程代码执行

漏洞背景 GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。GoAhead Web Server是为嵌入式实时操作系统（RTOS...

12月17日27 views评论

阅读全文

安全文章

【技术干货】QEMU-CVE-2020-7039

知识前置Slirp模块QEMU内部网络分为两部分：提供给客户的虚拟网络设备(E1000 PCI网卡...).与模拟NIC交互的网络后端(例如，将数据包放入主机的网络).默认情况下，QEMU将为gues...

12月17日9 views评论

阅读全文

安全文章

业务安全漏洞挖掘——用户输入合规性（下）

Xss测试XSS（Cross Site Scripting，跨站脚本攻击）是一类特殊的Web客户端脚本注入攻击手段，通常指攻击者通过“HTML注入”篡改了网页，插入恶意的脚本，从而在用户浏览网页时控制...

12月17日7 views评论

阅读全文

安全开发

技术控必看：JDBC攻击全解析，一篇带你深入核心

点击上方[蓝字]，关注我们免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。文章正文20年开始就...

12月17日2 views评论

阅读全文

代码审计

DTStack Taier 1.4.0 listNames sql注入分析(CVE-2024-41579)

通告漏洞分析根据参考文献，很幸运发现了payload 通过payload可以知道漏洞触发接口是listNames触发参数是jobName 在项目的Model层和xml文件查询jobName 在Ja...

12月17日12 views评论

阅读全文

安全文章

拿下证书站两个接口SQL盲注

扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、确定资产EDU资产除了小程序最好上分以外，...

12月16日4 views评论

阅读全文

在线咨询

微信