payload - 第 56 | CN-SEC 中文网

CTF专场

【PWN】刷题记录-ret2_dl_runtime

【前言】鸽了2天，今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧，理解起来有点头疼，但是这种利用方法一通百通，只要理解一遍之后遇到这种问题改改参数就能很快求解出...

02月14日23 views评论

阅读全文

安全工具

[电子]MRaider (C51蓝牙HID攻击辅助) 工具

首页MRaider (袭击者) 利用51芯片硬件蓝牙通讯近源渗透靶机最低(不含外壳)纯元件总花费约 62元本次博主最高耗资总花费约 189元硬件准备硬件原理图所需元件STC51单片机芯片2.继电器模块...

02月14日24 views评论

阅读全文

安全文章

聊聊攻防渗透中的一些技巧和打法

前言又是一年了。免责声明: 本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关。 01真假ShiroKey 日常渗透打点经常遇到s...

02月13日27 views评论

阅读全文

安全文章

如何使用ProcessStomping在可执行程序的字段部分执行Shellcode

关于ProcessStomping ProcessStomping是一款功能强大的Shellcode代码执行工具，该工具允许广大研究人员在目标可执行程序的指定字段部分执行Shellcode代码。Pr...

02月13日22 views评论

阅读全文

CTF专场

SanDieg0 2023信创大赛一一技能类网络安全赛项初赛WP

战况：Ranking:第一、第二Score:3989.67、3583.58Web日志里的FLAG：提示说在日志里面，知道是nginx服务，那就读nginx对应的日志：var/log/nginx/acc...

02月12日91 views评论

阅读全文

安全工具

一个简单内网渗透工具 | 免杀加载器

介绍一个简单内网渗透工具免杀目前mimikatz,frp,elevationstation. 用了比较简单的加载方式更改payload.ini下的加载路径，加载不同的功能，比如mimikatz ...

02月11日50 views评论

阅读全文

安全工具

PacketSpy：一款功能强大的网络数据包嗅探、捕捉和分析工具

关于PacketSpy PacketSpy是一款功能强大的网络数据包嗅探工具，在该工具的帮助下，广大研究人员可以轻松捕捉并分析目标网络系统中的流量。PacketSpy提供了跟网络流量安全相关的全面功能...

02月11日25 views评论

阅读全文

安全文章

护卫你的第一道防线：登录界面渗透测试(七)

“本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。”问题 ———————网络世界中充满了看不见的危险，...

02月10日21 views评论

阅读全文

安全文章

xss-lab2-3

今天的做题环境是xss-lab靶场的第二关和第三关，进入第二关关卡后，会发现，有一个文本框是我们的输入点，和之前的做题方式一样，我们先构造一个payload看看情况:<script>ale...

02月09日22 views评论

阅读全文

安全文章

红日ATT&CK实战系列（二）

免责声明：涉及到的所有技术和工具仅用来学习交流，严禁用于非法用途，未经授权请勿非法渗透，否则产生的一切后果自行承担！一、环境搭建参考链接：https://www.codeprj.com/blog/d3...

02月09日35 views评论

阅读全文

代码审计

代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS（一文全审）

最近在开发项目没什么能发的，就把前段时间Bootdo这个开源框架的审计结果发一下吧。 01项目介绍 - 项目名称：lcg0124/bootdo- 项目地址：https://github.com/lcg...

02月09日331 views评论

阅读全文

安全文章

【赏金猎人】在线编辑器存储XSS 300$

Target:https://crowdsignal.com/登录后在All Content点击来到编辑器这里Burpsuie先开启拦截，在点击红色+号，新建标题在点击Editor可以看到拦...

02月09日15 views评论

阅读全文

【PWN】刷题记录-ret2_dl_runtime

[电子]MRaider (C51蓝牙HID攻击辅助) 工具

聊聊攻防渗透中的一些技巧和打法

如何使用ProcessStomping在可执行程序的字段部分执行Shellcode

SanDieg0 2023信创大赛一一技能类网络安全赛项初赛WP

一个简单内网渗透工具 | 免杀加载器

PacketSpy：一款功能强大的网络数据包嗅探、捕捉和分析工具

护卫你的第一道防线：登录界面渗透测试(七)

xss-lab2-3

红日ATT&CK实战系列（二）

代审分析|Bootdo框架通用型漏洞SQL注入+越权+信息泄露+存储XSS（一文全审）

【赏金猎人】在线编辑器存储XSS 300$

在线咨询

微信