payload - 第 26 | CN-SEC 中文网

安全闲碎

Wfuzz 学习笔记

本篇主要是摘抄自m0nst3r 大表哥的博客系列 https://m0nst3r.me/archives/page/4/做下笔记，不时查阅。0x01 简介wfuzz 是一款Python开发的Web安全...

10月16日21 views评论

阅读全文

安全文章

【$6000】微软防火墙绕过，从CRLF 到 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文来自国外一位来自印度名叫Ne...

10月16日9 views评论

阅读全文

安全新闻

Ivanti Avalanche WLAvanacheServer组件漏洞分析

目录一、前言二、消息结构三、消息发送脚本四、漏洞分析五、总结一前言Avalanche Web 应用程序无法独立执行任务，但是它可以自由地使用不同的服务来执行任务。信息路由（也称为 Info...

10月16日10 views评论

阅读全文

安全博客

gopher-协议

Gopher 协议 # 在 http 出现之前，访问网页需要输入的是 gopher://gopher.baidu.com/ 而不是 https://www.baidu.com/ 而它被代替的原因一方面...

10月15日32 views评论

阅读全文

安全博客

java-jdbc

Java JDBC # JDBC简介 # JDBC(Java Database Connectivity)是Java提供对数据库进行连接、操作的标准API。Java自身并不会去实现对数据库的连接、查询...

10月15日13 views评论

阅读全文

安全博客

【PWN】ret2text

原理 # ret2text就是篡改栈帧上的返回地址为程序中已有的后门函数，我们需要知道对应返回的代码的位置。例题 # jarvisoj_level0，可在buuctf网站中下载。首先使用checks...

10月15日13 views评论

阅读全文

安全博客

【PWN】ret2csu

原理 # 在64位程序中，当函数参数少于7个时，参数从左到右放入寄存器: rdi, rsi, rdx, rcx, r8, r9，在大多时候下，当参数过多的时候，我们很难找到部署寄存器值的gadget...

10月15日18 views评论

阅读全文

安全文章

Mysql jdbc反序列化分析

漏洞简介MYSQL JDBC的反序列化利用链，原理是在使用MYSQL JDBC连接数据库的时候，会执行几个内置的sql查询语句，其中SHOW SESSION STATUS和SHOW COLLATION...

10月15日20 views评论

阅读全文

安全工具

BypassPro 自动化 bypass 403/auth ，可自定义bypass路径

burpsuite插件，自动化bypass 403，可自定义bypass路径声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担...

10月14日22 views评论

阅读全文

安全工具

红队C2工具Sliver探究与免杀

最近在忙一些例行的安全活动，想和大家聊聊接触到的一个开源工具——Sliver。我们团队在进行红蓝对抗演练时，通常需要模拟一些攻击场景，检验我们的防御能力。在这种情况下，快速搭建一个测试环境并生成相应的...

10月14日57 views评论

阅读全文

安全文章

实战 | Druid未授权到cf接管云拿下

1.前言在挖某家SRC的时候，通过域名历史解析找到一个IP，然后通过各种问题组合接管云控制台，最后告知打歪了，今天分享一波。有点标题党了，这个流程实际上也不是很难（2.从druid入手拿到了一个历史解...

10月14日22 views评论

阅读全文

CTF专场

2023CISCN—华中赛区 pwn 题解

一llvm之前写过几篇llvm的分析和题解，感觉这次ciscn还得出llvm，不过这个llvm相对之前的还是比较简单的，漏洞点也是白给，利用也较为简单。(这里我用的是ubuntu20。)程序分析先简单...

10月13日19 views评论

阅读全文