payload - 第 3 | CN-SEC 中文网

安全文章

metasploit（1）生成远控木马

声明！本文章所有的工具分享仅仅只是供大家学习交流为主，切勿用于非法用途，如有任何触犯法律的行为，均与本人及团队无关！！！一、msf木马配置1、更新kali资源apt-get update #更新软件包...

04月21日6 views评论

阅读全文

CTF专场

第四届商师校赛-web（ak）

第四届商师校赛Web赛道Write Up全公开！独家揭秘高分题解法与实战技巧web1:RceMe$command = $_GET['com'];if (isset($command) &&am...

04月21日50 views评论

阅读全文

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

【翻译】CVE-2025-21204 Windows Update Stack의 Improper Link Following Privilege EscalationURLhttps://cybe...

04月21日安全漏洞44 views评论

阅读全文

安全百科

一文教会你短信轰炸程序原理以及脚本

1、目录目录什么是“短信轰炸”三种批量请求方法被短信轰炸如何应对交流群和免费圈子2、什么是“短信轰炸”“短信轰炸”是非法行为，是使用特殊手段请求大批量短信到受害者手机中，导致受害者卡死。的行为。3、三...

04月20日15 views评论

阅读全文

CTF专场

【WP】第四届SQCTF大赛Web方向题目全解

点击上方蓝字关注我们并设为星标File_download读取WEB-INF/web.xml根据提示下载class/DownloadServlet?filename=WEB-INF/classes/c...

04月19日40 views评论

阅读全文

安全文章

CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升

网址https://cyberdom.blog/abusing-the-windows-update-stack-to-gain-system-access-cve-2025-21204/目标使用 2...

04月19日47 views评论

阅读全文

程序逆向

绕过数字签名,利用安全软件上下文执行恶意代码

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新技术背景为了隐藏其在受感染系统中的活动，APT（高级持续性威胁）组织使用各种技术来绕过防御机制。这些技术大多众所周知，...

04月16日11 views评论

阅读全文

安全文章

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

Web应用防火墙（WAF），这玩意儿现在是网络安全标配，就像给网站穿了层盔甲。它能监控HTTP/HTTPS流量，揪出恶意请求，保护你的Web应用不被各种奇奇怪怪的攻击搞垮。但道高一尺魔高一丈，黑客们为...

04月16日23 views评论

阅读全文

CTF专场

UKY 2025TGCTF WP

本次比赛中，UKFC子队UKY夺得名次20名。CryptoAAAAAAAA真签到比较简单的移位加密。根据开头为TGCTF找出规律。让AI思考了下，结果直接就出来了。defdecrypt(ciphert...

04月16日38 views评论

阅读全文

安全文章

【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历

最近快手网站发布了一个XSS挖洞专项，详情可以看一看本号今天发的“次条文章”感兴趣的小伙伴可以参加快手网站挖洞活动，既可以锻炼技术，又可以又奖金拿，现在号主分享一篇网上的实战文章”实战｜记一次5657...

04月15日18 views评论

阅读全文

代码审计

AI自动化代码审计RCE

原文链接：https://xz.aliyun.com/news/17327前言AI最近的趋势持续偏高，用AI来写代码，挖漏洞甚至于审计代码的文章或者工具都非常多，最近刚好在学习AI安全，并且php相关...

04月14日25 views评论

阅读全文

安全开发

BurpSuite插件编写

本文主要针对BurpSuite常见编写进行介绍，通过针对个人测试需求或者一些定制化的测试，使用自行编写的BurpSuite插件可以使得测试事半功倍。 burpsuite Resutful API 第一...

04月14日15 views评论

阅读全文

metasploit（1）生成远控木马

第四届商师校赛-web（ak）

CVE-2025-21204: Windows Update Stack 中的不当链接跟随导致的权限提升

一文教会你短信轰炸程序原理以及脚本

【WP】第四届SQCTF大赛Web方向题目全解

CVE-2025-21204：通过 Windows 更新堆栈中的不当链接跟踪进行权限提升

绕过数字签名,利用安全软件上下文执行恶意代码

WAF攻防：40种花式绕过术，看黑客如何与防火墙斗智斗勇！

UKY 2025TGCTF WP

【渗透实战系列】|53-记一次3万多赏金的XSS漏洞挖掘经历

AI自动化代码审计RCE

BurpSuite插件编写

在线咨询

微信