payload - 第 47 | CN-SEC 中文网

安全文章

依赖ChangeServiceConfigA运行命令的无文件横向移动工具

SCShellSCShell 是一个无文件横向移动工具，依赖于 ChangeServiceConfigA 来运行命令。该工具的优点在于它不针对 SMB 执行身份验证。一切都通过 DCERPC 执行。该...

05月10日40 views评论

阅读全文

安全工具

143个黑客工具横向对比

后台回复“C2Matrix”获取下载链接。包含各个工具下载地址，基础信息，使用语言，功能，payload平台，使用信道，对抗能力等：原文始发于微信公众号（TIPFactory情报工厂）：143个黑客工...

05月08日40 views评论

阅读全文

CTF专场

2024年首届高校网络安全管理运维赛Writeup

Misc签到得到gif图片，分离gif，得到synt{fvtava-dhvm-jryy-qbar}再根据图片提示，rot13⼀下得到flag钓鱼邮箱识别Flag1base64解密发件人得到flagFl...

05月08日52 views评论

阅读全文

安全文章

红队使用 PE封隔器进行AV 规避的技巧

Bypassing AV solutions is essential for initial access, lateral movement and full domain compromise....

05月08日14 views评论

阅读全文

CTF专场

记一次CTF的Writeup（WP）数信杯初赛北区

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

05月07日201 views评论

阅读全文

代码审计

某.net程序文件写入漏洞分析

扫码领资料获网安教程前段时间看到公开了一个漏洞payload很奇怪，正好有空就分析了一下，也是第一次接触了.net的代码审计，一通分析下来，发现和审计java和php的思路是一样的...文章来源: h...

05月07日21 views评论

阅读全文

安全文章

Hack The Box——Perfection笔记

点击蓝字，关注我们Hack The Box——Perfection笔记机器名称：Perfection难度：easy 首先使用nmap进行扫描可知开启了web服务和ssh服务访问web网站，找到一...

05月06日15 views评论

阅读全文

安全文章

在Windows 11 上红队使用 PE进行AV 规避

Bypassing AV solutions is essential for initial access, lateral movement and full domain compromise....

05月06日70 views评论

阅读全文

制度法规

【能力验证】商密测评：心脏滴血漏洞测评经验分享

商密测评：“心脏滴血漏洞”测评经验分享1 前言1.1 编写目的“心脏滴血漏洞”测评经验分享1.2 读者对象本文档读者对象为：测评相关工程师、项目管理者、测试工程师、质量管理人员、文档工程师等技术人员。...

05月06日48 views评论

阅读全文

安全文章

最快的手工SQL注入

更多全球网络安全资讯尽在邑安全数据处理模块的使用场景在诸如SQL注入、XSS等测试场景中，我们需要频繁构造不同的测试向量（Payload）发送请求数据，验证漏洞是否存在，是否可被利用。比如，在SQ...

05月01日14 views评论

阅读全文

制度法规

【商密测评】心脏滴血漏洞测评经验分享

“心脏滴血漏洞”测评经验分享1 前言1.1 编写目的“心脏滴血漏洞”测评经验分享1.2 读者对象本文档读者对象为：测评相关工程师、项目管理者、测试工程师、质量管理人员、文档工程师等技术人员。1.3 名...

04月28日37 views评论

阅读全文

安全文章

CVE-2023-27121漏洞分析：Pleasant Password Manager的XSS漏洞导致凭证泄露

漏洞概述在近期的一次安全模拟测试任务中，MDSec ActiveBreach红队研究人员需要对目标组织所采用的密码管理器解决方案的安全性进行审计和测试，其关键目标是入侵并获取存储的凭证信息。为此，研究...

04月24日18 views评论

阅读全文

在线咨询

微信