payload - 第 18 | CN-SEC 中文网

安全文章

[xss bypass]补0绕过

--->目录<---0x01——前言0x02——bypass--->前言发现个测试点，其中“name”参数的值显示在“iframe”标签内。页面源代码可以看到双引号"正常显示但是(和...

12月16日10 views评论

阅读全文

安全文章

忘记 PSEXEC：DCOM 上传与执行后门

Forget PSEXEC DCOM Upload & Execute Backdoor执行摘要本博文介绍了一种强大的新型 DCOM 横向移动攻击方法，该方法允许将自定义 DLL 写入目标机器...

12月16日16 views评论

阅读全文

安全文章

【bWAPP】 HTML Injection (HTML注入)

我们都是在一条铺满荆棘的新路上摸索着前行，碰个鼻青眼肿几乎不可避免，而问题在于，我们能不能在这条路上跌倒之后，爬起来继续走下去。HTML Injection - Reflected (GET)get方...

12月16日4 views评论

阅读全文

安全工具

功能强大的XSS自动化扫描器

工具介绍 DalFox 是一款功能强大的开源工具，专注于自动化，非常适合快速扫描 XSS 漏洞和分析参数。其先进的测试引擎和特殊功能旨在简化检测和验证漏洞的过程。至于名字，Dal（달）在韩语中是“月亮...

12月11日50 views评论

阅读全文

安全开发

监控告警：夜莺体系中使用Python实现短信告警

夜莺监控告警通知基于webhook 方式对接的IM 的通知方式都覆盖全面了，但没有内置对接短信和电话通知方式。由于特殊场景或者某些项目中，必须对接短信而且还是短信猫这种古老的对接方式，没办法只能硬着头...

12月10日27 views评论

阅读全文

安全新闻

黑白通吃：Glutton木马潜伏主流PHP框架，隐秘侵袭长达1年

简介2024年4月29日，XLab 大网威胁感知系统捕获一起异常活动：IP 172.247.127.210 正在传播 ELF 版本的 winnti 后门木马。APT 相关告警的出现迅速引起了我们的注意...

12月10日43 views评论

阅读全文

安全工具

工具 | FastjsonExploit

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FastjsonExploit是一个Fastjson漏洞快速漏洞利用...

12月10日12 views评论

阅读全文

代码审计

24.学习ysoserial.net的plugins第三弹

（.NET反序列化今年没有多少篇啦，除开这篇后续的都挺有活的）1.SessionSecurityTokenHandler还是先来看一下这个的安全问题，在其ReadToken()方法中可以看到一个非常明...

12月09日16 views评论

阅读全文

安全文章

浅谈利用PDF钓鱼攻击

pdf文件是工作中最常遇到的文件之一。你可知，利用pdf文件攻击者可进行钓鱼攻击。本文为大家介绍其基本思路！注意事项注意：本文旨在演示攻击原理，让更多的人了解身边的网络安全，无任何指引。同时坚决反对危...

12月09日59 views评论

阅读全文

CTF专场

【PolarCTF】2024冬季赛Web方向Writeup

简单的导航站注册临时账户，查看所有用户源码中发现提示了密码Admin1234!尝试登陆爆破用户名使用P0la2adm1n和Admin1234!登陆发现是一个文件上传直接上传一句话查看flag下载下来逐...

12月09日45 views评论

阅读全文

安全工具

SuperMega：一款支持注入和加载的Shellcode工具

关于SuperMega SuperMega是一款功能强大的Shellcode加载工具，该工具不仅能够帮助广大研究人员实现Shellcode的自定义加载，而且还可以将其注入到可执行文件中执行进一步的安全...

12月08日17 views评论

阅读全文

安全文章

baijiacms漏洞验证

baijiacms后台RCE项目地址：https://github.com/baijiacms/baijiacmsV4版本：V4.1.4 20170105 FINAL 环境：php 5.5.38ngi...

12月06日31 views评论

阅读全文

[xss bypass]补0绕过

忘记 PSEXEC：DCOM 上传与执行后门

【bWAPP】 HTML Injection (HTML注入)

功能强大的XSS自动化扫描器

监控告警：夜莺体系中使用Python实现短信告警

黑白通吃：Glutton木马潜伏主流PHP框架，隐秘侵袭长达1年

工具 | FastjsonExploit

24.学习ysoserial.net的plugins第三弹

浅谈利用PDF钓鱼攻击

【PolarCTF】2024冬季赛Web方向Writeup

SuperMega：一款支持注入和加载的Shellcode工具

baijiacms漏洞验证

在线咨询

微信