payload - 第 48 | CN-SEC 中文网

安全文章

一次收获颇丰的Google漏洞挖掘旅程

更多全球网络安全资讯尽在邑安全本文由安全专家Henry N. Caga于2024年03月23日发表在InfoSecWrite-ups网站，本文记录了Henry N. Caga的一次漏洞挖掘过程，此次漏...

04月24日23 views评论

阅读全文

安全文章

钓鱼网站+bypassuac提权

本实验实现1：要生成一个钓鱼网址链接，诱导用户点击，实验过程是让win7去点击这个钓鱼网站链接，则会自动打开一个文件共享服务器的文件夹，在这个文件夹里面会有两个文件，当用户分别点击执行后，则会主动连接...

04月23日14 views评论

阅读全文

安全文章

记一次有趣的XSS漏洞挖掘

扫码领资料获网安教程功能点一首先这里的话是存在一个简单的功能点，就是可以发布自己的一个作品，这里挖掘的时候想法肯定就是插一些xss的payload（因为我们就是挖掘xss嘛），所以的话就插了一些pay...

04月22日29 views评论

阅读全文

安全文章

meterpeter基础及永恒之蓝漏洞利用

扫码领资料获网安教程本文由掌控安全学院 - wangshaoyu 投稿meterpeter基础知识meterpeter为渗透测试框架，主要用于后渗透模块后渗透：拿到shell后进行的操作（远程，权限...

04月22日12 views评论

阅读全文

安全文章

反向Shell工作原理及实战

点击上方蓝字关注我们摘要在传统的客户端-服务器环境中，用户是客户端，而提供服务的机器是服务器。客户端创建连接到服务器，服务器通过指定的端口监听连接。反向shell反转了这种设置，因为客户端成为（新的）...

04月22日62 views评论

阅读全文

安全文章

一个5000刀的XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesa...

04月22日10 views评论

阅读全文

安全漏洞

CVE-2024-24725

免责声明：本文所涉及的信息安全技术知识仅供参考和学习之用，并不构成任何明示或暗示的保证。读者在使用本文提供的信息时，应自行判断其适用性，并承担由此产生的一切风险和责任。本文作者对于读者基于本文内容所做...

04月22日22 views评论

阅读全文

代码审计

Java安全 - Mysql-JDBC反序列化

Mysql-JDBC反序列化文章来源: https://forum.butian.net/share/2872文章作者：Zjacky如有侵权请您联系我们，我们会进行删除并致歉JDBC 反序列化JDBC...

04月22日8 views评论

阅读全文

代码审计

【WEB攻防】XML&XXE安全及黑白盒挖掘等详解

知识点：1、XXE&XML-原理-用途&外实体&安全 2、XXE&XML-黑盒-格式类型&数据类型 3、XXE&XML-白盒-函数审计&a...

04月19日9 views评论

阅读全文

安全职场

【HW蓝队面试必问系列】菜刀流量分析（附流量文件下载地址）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。菜刀特征payload在请求体中，采用url编码+...

04月19日46 views评论

阅读全文

安全文章

【赏金猎人】403绕过Payload+场景

由于微信公众号推送机制的改变避免错过文章麻烦您将公众号设为星标感谢您的支持！想要学习：【漏洞挖掘，内网渗透OSCP，车联网，二进制】的朋友欢迎加入知识星球一起学习。如果不满意，72小时内可在APP内无...

04月19日10 views评论

阅读全文

安全工具

自定义BurpSuite漏洞扫描——BChecks

Burp被动扫描-BCheck：简单介绍： BCheck 是在较新的BurpSuite专业版版或企业版中新增的自定义漏洞检测功能，它可以帮助网络安全从业人员创建和导入的自定义扫描检查，使得渗透测试更加...

04月19日93 views评论

阅读全文

在线咨询

微信