payload - 第 30 | CN-SEC 中文网

CTF专场

2023巅峰极客高校网络安全技能竞赛部分WriteUp

解题情况Misc：welcome、foundme、song（考点：base64编码，Netflix的文件格式加内存取证，deepsound音频加密加弱密码加ape文件格式）Crypto：数学但高中（考...

10月09日29 views评论

阅读全文

安全文章

nacos 身份认证绕过漏洞(QVD-2023-6271)

JWT（Json Web Token） 0x00 JWT构成 Json Web Token简称JWT，用做用户身份验证。那么其结构长什么样呢，下面我会通过一个例子去分析。 eyJhbGciOiJIUz...

10月09日64 views评论

阅读全文

安全工具

漏洞检测框架 - Meppo

01 项目地址 https://github.com/WingsSec/Meppo 02 项目介绍漏洞检测框架 Meppo，包括致远OA、 Drupal、泛微OA、Weblogic等漏洞【Payl...

10月09日37 views评论

阅读全文

通过链式攻击劫持会话获得$2500奖励

背景介绍：本文为国外白帽子通过利用XSS以及WAF绕过，配合SSTI从而实现任意用户会话劫持。废话不多说，进入正题！发现过程：挖掘过程像往常一样，开启Burp Suite并浏览所有网站链接，没一...

10月09日安全文章23 views评论

阅读全文

CTF专场

2024御网杯初赛 WP

前言经由该次CTF，参赛选手全体顿悟。不多评价，师傅们按需食用。正文WEBinput_data看到svn就想到.svn信息泄露，直接访问打开看到很多目录，逐个访问复现的时候发现打开就是flag，第一次...

10月09日139 views评论

阅读全文

安全工具

神机漏洞利用框架学习

项目地址：https://github.com/yhy0/ExpDemo-JavaFX一、建立漏洞框架使用IEDA打开项目，进入src/main/resources/fxml复制一个漏洞框架直接粘贴并...

10月09日28 views评论

阅读全文

安全文章

红队必备知识：哥斯拉流量魔改以及模板生成

JSP这是哥斯拉默认加密方法AES_RAW，加解密流程读取data-AES解密-AES加密-发送data其中的xc 也就是aes加密的密钥，就是哥斯拉pass+key的md5编码<%! Str...

10月09日38 views评论

阅读全文

安全文章

漏洞挖掘 | 通过错误日志实现XXE外带

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）介绍在最近的一个项目中，我发现了一个与 XML 外部实体（XXE）攻击相关的重大安全...

10月08日14 views评论

阅读全文

安全文章

编码绕过WAF

测试的环境后端环境WAF环境阿里云WAF[1]360磐云WAF[2]安恒明御WAF[3]测试的思路先在后端环境（DVWA）验证payload能否成功执行，不能为了绕过而绕过，选出25个真实有效的pay...

10月07日7 views评论

阅读全文

day11 | 网络安全应急响应典型案例(挖矿类)

近几年，除勒索病毒外，挖矿木马也越来越流行，多为利用漏洞利用、“永恒之蓝下载器”、弱口令暴破等手段完成攻击，由于其具有较强的隐蔽性，会利用一些手段避开受害者活动时间，利用受害者空闲时间进行挖矿，长此以...

10月07日应急响应62 views评论

阅读全文

攻防演练 | 网络安全应急响应典型案例(挖矿类)

10月07日应急响应70 views评论

阅读全文

代码审计

某CMS sql注入梅开二度

前几天在逛github时发现有个开源cms出了个sql注入的漏洞，虽然时几个月前被提出来的，最新版也已经被修复，但是网上没有详细的分析过程，所以这里对这个漏洞进行分析并给出其他几种payload前几天...

10月07日22 views评论

阅读全文

2023巅峰极客高校网络安全技能竞赛部分WriteUp

nacos 身份认证绕过漏洞(QVD-2023-6271)

漏洞检测框架 - Meppo

通过链式攻击劫持会话获得$2500奖励

2024御网杯初赛 WP

神机漏洞利用框架学习

红队必备知识：哥斯拉流量魔改以及模板生成

漏洞挖掘 | 通过错误日志实现XXE外带

编码绕过WAF

day11 | 网络安全应急响应典型案例(挖矿类)

攻防演练 | 网络安全应急响应典型案例(挖矿类)

某CMS sql注入梅开二度

在线咨询

微信