payload - 第 46 | CN-SEC 中文网

应急响应

【玄机】第一章-应急响应-WebShell 查杀

WebShell 定位首先启动靶机，登录 SSH，当务之急是对 WebShell 进行定位，常见的 WebShell 定位方式有两种使用 D 盾等工具进行查杀在受害机器中手动查询手动查询首先切换到网站...

05月15日203 views评论

阅读全文

安全工具

【Spellbound】一款基于Flask的C2框架

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

05月14日18 views评论

阅读全文

安全文章

三流安全工程师的渗透测试记录

0x00 前言熟悉笔者的朋友都知道，我目前在测评机构做专职渗透测试，平常的工作也只是侧重于验证漏洞存在即可，并不太涉及对漏洞的深入利用以及实际能产生的危害。但作为渗透爱好者，怎么可能仅仅满足于此。...

05月14日11 views评论

阅读全文

安全文章

从零开始的木马免杀到上线，附工具

0、环境配置说明应该全部使用云服务器完整演示比较好，奈何太穷了买不起服务器，只能用本地环境演示。所需环境如下：系统环境： CentOS 7 ，Windows 10 软件环境 Coba...

05月13日85 views评论

阅读全文

安全文章

SRC挖掘窃取SSO Token—攻击二维码（二）

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承担...

05月13日19 views评论

阅读全文

安全文章

portswigger靶场-Lab3、10

（Lab 3）数据交换系统在…中document.write 潜水机使用源location.search（document.write在img中的payload）（Lab 10）数据交换系...

05月13日9 views评论

阅读全文

安全工具

jEG - 高度自定义的 Java 回显生成工具

0x01 工具简介jEG (Java Echo Generator ) 是一款支持高度自定义的 Java 回显载荷生成工具。功能介绍支持的中间件和框架Tomcat/Resin/Jetty/WebLog...

05月13日34 views评论

阅读全文

TRX HW 二面

structs2、weblogic...... 漏洞原理，在 WAF 看到的特征structs2：原理：使用%{…}语法应用强制 OGNL 求值，则标记的某些属性可能会执行双重求值。特征：请求头包含 ...

05月12日安全职场27 views评论

阅读全文

安全工具

wePWNise：一款功能强大的红队Office宏VBA代码生成工具

关于wePWNisewePWNise是一款功能强大的Office宏VBA代码生成工具，该工具基于纯Python开发，可以帮助广大研究人员生成用于Office宏或模版的VBA代码，并以此来...

05月12日15 views评论

阅读全文

安全工具

工具 | 复杂请求的Shiro反序列化利用

工具简介由于其他Shiro工具对复杂请求支持比较差，因此在ShiroAttack基础上编写该Shiro工具，并且从Pyke中拆分出来作为单独工具使用，欢迎提issues完善工具。更新记录 v0.3 ...

05月11日11 views评论

阅读全文

安全文章

XSS跨站脚本攻击漏洞

一、简介1.概念XSS又叫CSS（Cross Site Script）跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行...

05月11日12 views评论

阅读全文

安全文章

依赖ChangeServiceConfigA运行命令的无文件横向移动工具

SCShellSCShell 是一个无文件横向移动工具，依赖于 ChangeServiceConfigA 来运行命令。该工具的优点在于它不针对 SMB 执行身份验证。一切都通过 DCERPC 执行。该...

05月10日40 views评论

阅读全文

【玄机】第一章-应急响应-WebShell 查杀

【Spellbound】一款基于Flask的C2框架

三流安全工程师的渗透测试记录

从零开始的木马免杀到上线，附工具

SRC挖掘窃取SSO Token—攻击二维码（二）

portswigger靶场-Lab3、10

jEG - 高度自定义的 Java 回显生成工具

TRX HW 二面

wePWNise：一款功能强大的红队Office宏VBA代码生成工具

工具 | 复杂请求的Shiro反序列化利用

XSS跨站脚本攻击漏洞

依赖ChangeServiceConfigA运行命令的无文件横向移动工具

在线咨询

微信