payload - 第 27 | CN-SEC 中文网

安全工具

红队C2工具Sliver探究与免杀

最近在忙一些例行的安全活动，想和大家聊聊接触到的一个开源工具——Sliver。我们团队在进行红蓝对抗演练时，通常需要模拟一些攻击场景，检验我们的防御能力。在这种情况下，快速搭建一个测试环境并生成相应的...

10月14日57 views评论

阅读全文

安全文章

实战 | Druid未授权到cf接管云拿下

1.前言在挖某家SRC的时候，通过域名历史解析找到一个IP，然后通过各种问题组合接管云控制台，最后告知打歪了，今天分享一波。有点标题党了，这个流程实际上也不是很难（2.从druid入手拿到了一个历史解...

10月14日22 views评论

阅读全文

CTF专场

2023CISCN—华中赛区 pwn 题解

一llvm之前写过几篇llvm的分析和题解，感觉这次ciscn还得出llvm，不过这个llvm相对之前的还是比较简单的，漏洞点也是白给，利用也较为简单。(这里我用的是ubuntu20。)程序分析先简单...

10月13日20 views评论

阅读全文

安全文章

某OA-任意用户登录研究分析实记

某微OA-任意用户登录研究分析记录，介绍踩坑网传漏洞和发现刚补丁漏洞的过程记录。0x00 前言在攻防演练期间，大家都有所耳闻，听到过某OA的存在任意用户登录的漏洞，可能听说最多的还都是/mobile/...

10月13日8 views评论

阅读全文

常见JAVA反序列化危险对象列表

在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击，这个做法在源代码修复的时候并不是推荐的方法，因为你不能保证能覆盖所有可能的类，而且有新的利用payload出来时也需要随之更新黑名单，但有一种场...

10月13日代码审计33 views评论

阅读全文

安全文章

LFI（本地文件包含）绕过（使用base64）

背景故事是这样的：在一个PHP网站上，我发现了一个LFI（本地文件包含）[有一个URL参数检查其是否以“txt”结尾；如果是，则只会显示它]。因此，我向网站所有者报告说，我有一个使用PHP过滤器的RC...

10月13日11 views评论

阅读全文

安全文章

Windows溢出提权 [msf全自动提权练习]

Windows溢出提权 [msf全自动提权练习] 环境 Windows2012目标机（靶机），kali攻击机，Windows10（作为一个中转的机器，重点是前两个）Windows2012 （由于...

10月13日30 views评论

阅读全文

移动安全

微信公众号渗透之加密传输数据解密

目录场景快速定位明文抓取点1. 获取目标公众号页面首页URL2.chrome浏览器中安装配置v_jstools插件3. 插件配置好后，我们在浏览器中访问我们第一步获取到的url4. Chrome远程调...

10月13日42 views评论

阅读全文

安全职场

Hvv面试经验（附面试题）

Hvv面经基础问题（目录）：1.简单自我介绍Kali工具使用Burpsuite等工具抓包蜜罐使用方法2.你在hvv/攻防演练中取得了哪些成绩？3.上一个工作的主要内容？4.有没有遇到过有意思的逻辑漏洞...

10月13日40 views评论

阅读全文

HW&HVV

忠厚老实红队眼里的蜜罐

在某次演练分配在外网打点，遇到了几种类型的蜜罐。有那种三十六计心里博弈的感觉，把我这个老实人骗挺惨。记录一下猛踩蜜罐的心路历程。第一种笑里藏刀，但打直球。很喜欢这种蜜罐，就好像一个骗子...

10月13日11 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/11】

2024-10-11 微信公众号精选安全技术文章总览洞见网安 2024-10-110x1 漏洞案例：提升Self-XSS危害芳华绝代安全团队 2024-10-11 22:47:00文章详细摘要：本文介...

10月12日20 views评论

阅读全文

安全文章

从druid一路杀到云控制台

10月11日31 views评论

阅读全文

在线咨询

微信