payload - 第 53 | CN-SEC 中文网

安全新闻

FreeBuf 周报 | 新WiFi漏洞或影响23亿用户；NIST发布网络安全框架2.0版本

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！热点资讯1. SendGrid 最新网络钓鱼活...

03月02日28 views评论

阅读全文

安全文章

某NAS设备审计

0x00 前言Fofa:"/webGui/images/banner.png"0x01 community.applications 插件任意命令执行定位到一处命令执行GET传入了docker参数,之...

03月01日63 views评论

阅读全文

安全文章

如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建

关于Payload-GeneratorPayload-Generator是一款功能强大的安全测试脚本，该工具专为红队研究人员设计，可以帮助广大研究人员在Cobalt Strike中使用Payload-...

02月28日30 views评论

阅读全文

安全工具

【渗透工具】Struts2全版本漏洞检测工具 by:ABC_123

Struts2全版本漏洞检测工具 by:ABC_123在2016年时，很多Java编写的应用网站都是基于Struts2框架研发的，因而Struts2的各个版本的漏洞非常多，当时为了方便安全测试人员快速...

02月27日70 views评论

阅读全文

安全文章

HackTheBox-Bike

初始点1级第七关Bike获取目标机IP。nmap扫描开放端口。nmap -sC -sV -v {target_IP}-sC：脚本扫描-sV：版本检测-v：详细扫...

02月26日31 views评论

阅读全文

安全文章

Fastjson 之各个版本 payload 测试，力荐！

每次测试遇到fastjson无法定位版本，部分文章里的payload也没有准确的版本范围，抽空对payload做了个测试，这里记录下0x00 概述使用常见的payload对fastjson版本进行测试...

02月26日58 views评论

阅读全文

安全百科

宏病毒的制作与利用

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

02月26日68 views评论

阅读全文

安全文章

fastjson之各个版本payload测试

02月25日53 views评论

阅读全文

安全文章

portswigger靶场-Lab4

（Lab 4）使用源在接收器中进行DOM XSSinnerHTMLlocation.search（span标签内xss payload）靶场地址：https://portswigger.net/web...

02月24日31 views评论

阅读全文

梦中Webshell工具的设计思路

0x00 前言工具设计的目的是简化一个复杂的利用流程，如果不是单纯的脚本，只是稍微功能复杂一点工具，每个人的体验都是完全不同的。为了让普通的用户能够傻瓜化利用，高端用户以高度自定义的方式使用，那么我们...

02月24日安全开发24 views评论

阅读全文

安全文章

浅谈Msfconsole持久话（一）

我们在利用msfconsole获取系统权限后。若系统进行了关机或者重启，我们与目标建立联系就显得很困难。于是我们需要想办法达到“持久化”效果。本文简单的介绍msf自带脚本与目标达到持久化效果。实验环境...

02月23日65 views评论

阅读全文

取证分析

Agent Tesla内存邮箱取证

Agent Tesla远比较悠久，最早发现于2014商用售卖，后转手地下论坛售卖，家族历史和变种不计其数。 Tesla的远控手段有多种，比如FTP，HTTP，电子邮件，多数攻击团队偏好使用匿名邮箱...

02月23日20 views评论

阅读全文

FreeBuf 周报 | 新WiFi漏洞或影响23亿用户；NIST发布网络安全框架2.0版本

某NAS设备审计

如何在Cobalt Strike中使用Payload-Generator实现Payload自动化构建

【渗透工具】Struts2全版本漏洞检测工具 by:ABC_123

HackTheBox-Bike

Fastjson 之各个版本 payload 测试，力荐！

宏病毒的制作与利用

fastjson之各个版本payload测试

portswigger靶场-Lab4

梦中Webshell工具的设计思路

浅谈Msfconsole持久话（一）

Agent Tesla内存邮箱取证

在线咨询

微信