payload - 第 49 | CN-SEC 中文网

安全文章

凭借一手Apple 存储XSS赚取5000美元的故事

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

04月19日16 views评论

阅读全文

安全工具

Thinkphp(GUI)漏洞利用Tools（附下载）

0x01 ThinkPHPGUI支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的 ⭐️❗️)JFormDesigner可视化编写，没有javafx...

04月19日71 views评论

阅读全文

安全百科

内网渗透流量加密介绍-MSF

背景在使用MSF进行内网横向渗透时，由于该工具使用的广泛性，这些流量容易被内网里的流量审计工具检测识别，所以需要我们对它的流量进行加密。流量加密介绍MSF 流量加密是基于 openssl 提供的加密功...

04月17日41 views评论

阅读全文

CTF专场

第二届数据安全大赛暨首届数信杯东部赛区writeup

数据安全题 pb 非栈上格式化字符串利用。有多次输入机会，整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节，因此可以分两次写入，每次写入一个short长度。...

04月16日111 views评论

阅读全文

ATT&CK -

执行Guardrails 执行Guardrail会根据目标提供的特定于对手的环境特定条件来限制执行或操作。 Guardrail确保仅对预定目标执行有效载荷，并减少敌方战役造成的附带损害。对手可以提供的...

04月15日ATTACK16 views评论

阅读全文

ATT&CK - 混淆的文件或信息

混淆的文件或信息攻击者可能尝试通过在系统上或传输中加密，编码或以其他方式混淆其内容来使得可执行文件或文件难以发现或分析。这是常见的用于规避防御的行为，可以在不同平台和网络中使用。攻击者可以压缩，存...

04月15日ATTACK17 views评论

阅读全文

ATT&CK - 解混淆/解码文件或信息

解混淆/解码文件或信息攻击者可能会混淆文件或信息来隐藏入侵的工件以避免检测。他们可能需要单独的机制来对信息解码或解混淆，这取决于打算使用的方式实现此目的的方法包括恶意软件的内置功能、脚本、Pow...

04月15日ATTACK14 views评论

阅读全文

XSS-payload

项目地址：https://github.com/RenwaX23/XSS-Payloads#######################################################...

04月14日安全文章28 views评论

阅读全文

安全工具

一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测

0x01 工具介绍 fastjson漏洞批量检测工具，根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞），若存在漏洞，可根据对应payl...

04月11日98 views评论

阅读全文

安全工具

TangGo测试平台 | HTTP重放-特征检查模块的使用

阅读须知本文的知识内容，仅供网络安全从业人员学习参考，用于已获得合法授权的网站测试，请勿用于其它用途。请勿使用本文中的工具、技术及资料，对任何未经授权的网站、系统进行测试，否则，所造成的直接或间接后...

04月10日8 views评论

阅读全文

安全工具

Todesstern：一款针对注入漏洞识别的强大变异器引擎

关于TodessternTodesstern是一款功能强大的变异器引擎，该工具基于纯Python开发，该工具旨在辅助广大研究人员发现和识别未知类型的注入漏洞。Todesstern翻译过来的意思是Dea...

04月09日23 views评论

阅读全文

安全漏洞

EFS Easy Chat Server 3.1 远程seh缓冲区溢出

> exploit-db https://www.exploit-db.com/exploits/42155> 下载链接 https://www.exploit-db.com/apps...

04月09日27 views2

阅读全文

凭借一手Apple 存储XSS赚取5000美元的故事

Thinkphp(GUI)漏洞利用Tools（附下载）

内网渗透流量加密介绍-MSF

第二届数据安全大赛暨首届数信杯东部赛区writeup

ATT&CK -

ATT&CK - 混淆的文件或信息

ATT&CK - 解混淆/解码文件或信息

XSS-payload

一款FastJson反序列化漏洞利用和扫描探测工具|漏洞探测

TangGo测试平台 | HTTP重放-特征检查模块的使用

Todesstern：一款针对注入漏洞识别的强大变异器引擎

EFS Easy Chat Server 3.1 远程seh缓冲区溢出

在线咨询

微信