payload - 第 30 | CN-SEC 中文网

安全工具

IPA：一款交互式PDF安全分析与审计工具

关于IPA IPA，全称为Interactive PDF Analysis，是一款功能强大的交互式PDF安全分析与审计工具，在该工具的帮助下，广大研究人员可以轻松探索任何PDF文件的内部细节并对其执行...

09月29日51 views评论

阅读全文

安全文章

实战 | 若依SSTI注入绕过玄某盾

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版...

09月29日19 views评论

阅读全文

安全文章

BurpSuite 暴力破解之绕过 token

0x01现在的网站安全性越来越高，防爆破机制也越来越多，token 验证便是其中比较常见的一种。客户端每次请求服务器时，服务器会返回一个 token，下次请求时，客户端需要带上这个 token，否则服...

09月28日88 views评论

阅读全文

安全文章

SassyKitdi: 内核模式TCP套接字 + LSASS Dump

0. 译者注译自@zerosum0x0's blog[1]本文介绍了三部分内容1.TDI（Transport Driver Interface），内核模式tdi.sys提供的网络传输驱动程序接口2.从...

09月28日20 views评论

阅读全文

安全文章

盲判断目标的fastjson版本

在之前的一篇fastjson实战文章中提到过如何判断fastjson的版本，主要是参考这篇文章。https://blog.csdn.net/m0_71692682/article/details/12...

09月28日40 views评论

阅读全文

安全文章

一次xss-bypass

前言做项目时，遇到了一个形式上，但是存在自定义的waf拦截，本篇简单的讲下我的绕过思路。 XSS发现这个xss的发现很简单，就直接加上">就能直接看出来是存在XSS的了绕过思路后续的正常...

09月28日14 views评论

阅读全文

安全文章

【翻译】盲SSRF到PHP-Info信息泄露(014)

标题：Blind SSRF → PHP-Info() Disclosure作者：ProfessorXSS原文地址：https://cyberweapons.medium.com/blind-ssrf-...

09月28日16 views评论

阅读全文

安全文章

定制化payload让漏洞挖掘更容易

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

09月28日33 views评论

阅读全文

安全新闻

利用Python启动远控，银狐对抗又升级

事件概述：近期毒霸安全团队再次检测到“银狐”变种大范围传播，主要途径来自于搜索引擎的广告页投放，页面仿冒其他公司的推广下载站，另一方面通过感染后的用户微信群发病毒文件，实现裂变传播。其中一个仿冒投放页...

09月25日134 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛PWN 全部解析

前言：本文章同步csdn具体详情可以查看~附件在后台hard+sandbox:这题难点在于绕过沙盒的限制，但是这里open和openat都禁用，并且固定执行环境，很难通过平替函数或者篡改cs切换执...

09月25日51 views评论

阅读全文

安全文章

记一次基于Union的sqlmap自定义payload

原文首发在：奇安信攻防社区作者：echoa https://forum.butian.net/share/3708https://forum.butian.net/share/3743hw期间某晚...

09月24日34 views评论

阅读全文

安全工具

【工具推荐】一款多用途burp插件

fastjson扫描权限绕过扫描未授权检测扫描 sql注入检测多层级路由扫描工具调用 log4j检测复杂数据提交一键生成nuclei模板生成指定kb大小的随机字符串代理池...

09月24日16 views评论

阅读全文

在线咨询

微信