payload - 第 34 | CN-SEC 中文网

安全开发

Fastjson反序列化利用链分析

一实验环境◆jdk1.8◆windows10pom依赖 <dependency> <groupId>com.alibaba</groupId> <artifa...

08月31日21 views评论

阅读全文

安全漏洞

未公开漏洞情报｜用友NC Cloud 0Day漏洞

0x01 前言目前是有两个漏洞，一个是SQL注入漏洞一个是登录绕过漏洞，助力第二阶段0Day演练。 Hunter指纹: web.icon=="a5dccf6af79f420f7ea2f2becb6f...

08月30日108 views评论

阅读全文

安全文章

HTB-MonitorsThree笔记

扫描靶机nmap -T4 -A -v 10.10.11.30就两三个端口，老规矩先看80端口80端口会重定向到monitorsthree.htb域名，跑一下子域名wfuzz -c -w /usr/sh...

08月28日528 views评论

阅读全文

记一次账户接管

漏洞详情 ExampleSpark(保密的化名)是一个强大的平台，专为团队管理和项目协作而设计。它为管理用户、项目和权限提供了全面的工具，使其成为探索安全漏洞的有吸引力的目标。...

08月26日安全文章24 views评论

阅读全文

安全闲碎

如何实现同一端口代理不同的后端服务

在网络通信中，端口是用于区分不同服务的重要资源。通常，每个服务会绑定到一个特定端口上，但有时我们需要通过同一个端口来代理不同的服务。这种技术被称为端口复用。本文将介绍端口复用的场景、用途、协议特性，并...

08月26日66 views评论

阅读全文

安全工具

【工具推荐】半自动化sql注入burp插件

xiaSQL (瞎注) 一个简单的判断注入小插件。插件使用描述 •默认使用jdk1.8编译•在最新版的burp2.x中jdk为1x,会导致插件不可用,请下载jdk16版本试试,若还不行，请自行下载源...

08月26日94 views评论

阅读全文

安全文章

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

这篇文章的目的是介绍一款基于James Forshaw的.NET Remoting反序列化工具升级版在TcpServerChannel的TypeFilterLevel.Low模式无文件payload任...

08月26日30 views评论

阅读全文

安全工具

fastjson漏洞批量检测工具

JsonExp 简介版本：1.3.5 1. 根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞）2. 若存在漏洞，可根据对应payload进行后渗透利用...

08月22日74 views评论

阅读全文

程序逆向

『免杀系列』DLL劫持

日期：2024/08/15作者：Corl介绍：DLL劫持挖掘。0x00 前言白加黑的方式（DLL劫持）可以对抗360核晶，白就是此文件在杀软的白名单中，不会被杀软查杀，黑就是我们自己编写的带恶意代码的...

08月19日114 views评论

阅读全文

安全博客

2019 bytectf wp

前几天打了字节跳动的CTF，我还是太菜了，挂一挂队内wp WEBboring_code题目给了源码，但是很是做了很久才出来，wtcl1234567891011121314151617181920212...

08月18日25 views评论

阅读全文

安全博客

hitcon 2018 One Line PHP Challenge

前段时间打了个神仙比赛，全程挂机，tqltql这里记录一下复现好吧题目很简单，就一行这题看过去没有什么头绪，后来看到wp才知道原来是考session的漏洞。 session的问题php检查sessio...

08月18日12 views评论

阅读全文

2019 hgame week3

神奇的md5扫到泄露拿到swp文件，恢复12345678910111213141516171819202122<?phpsession_start();error_reporting(0); i...

08月18日安全博客12 views评论

阅读全文

Fastjson反序列化利用链分析

未公开漏洞情报｜用友NC Cloud 0Day漏洞

HTB-MonitorsThree笔记

记一次账户接管

如何实现同一端口代理不同的后端服务

【工具推荐】半自动化sql注入burp插件

.NET Remoting反序列化升级版之TypeFilterLevel.Low模式无文件payload任意代码执行

fastjson漏洞批量检测工具

『免杀系列』DLL劫持

2019 bytectf wp

hitcon 2018 One Line PHP Challenge

2019 hgame week3

在线咨询

微信