payload - 第 57 | CN-SEC 中文网

安全漏洞

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

Apache OFBiz 是用于企业流程自动化的开源产品，包括 ERP（企业资源规划）、CRM（客户关系管理）、电子商务/电子商务、SCM（供应链管理）、MRP（制造资源规划）、MMS / EAM（维...

02月07日26 views评论

阅读全文

IoT工控物联网

汽车安全之DoIP协议仿真靶场

❝DoIP诊断协议是汽车安全领域的重要基础知识，在缺少整车情况下，已有的仿真方案都存在缺陷。基于开发板或CANOE的仿真方案需要硬件支持且环境配置复杂令人烦躁，基于软件的开源仿真方案对基于DoIP的U...

02月07日131 views评论

阅读全文

安全工具

Aladdin：一款功能强大的.NET Payload反序列化和内存执行工具

关于Aladdin Aladdin是一款功能强大的Payload生成工具，该工具使用了特定的绕过技术和.NET Remoting协议必要的Header字节。在该工具的帮助下，广大研究人员可以轻松对.N...

02月07日30 views评论

阅读全文

【表哥有话说第106期】DASCTF web总结

好久不见~ 短暂断更了一下呢这次浴血归来必定带着满满诚意看看这次内容吧DASCTF web总结EzFlask__class__方法用来查看变量所属的类，根据前面的变量形式可以得到其所属的类。（题中可...

02月06日CTF专场60 views评论

阅读全文

安全文章

常见的JWT令牌的漏洞利用方式-漏洞探测

0x01 前言JSON Web 令牌 (JWT) 是一种标准化格式，用于在系统之间发送加密签名的 JSON 数据。理论上，它们可以包含任何类型的数据，但最常用于发送有关用户的信息（“声明”），作为身份...

02月05日36 views评论

阅读全文

安全文章

某oa命令执行漏洞挖掘思路

首先来看一个历史漏洞，Ognl表达式注入导致RCE，具体payload如下 POST /common/common_sort_tree.jsp;.js HTTP/1.1 Host: xx.xx.xx....

02月04日45 views评论

阅读全文

安全文章

记一次运气爆棚的渗透测试

扫码领资料获网安教程前言某天上午照常被上级拉到新建的工作群里，开始了一天的渗透测试（浑水摸鱼）。不出意外这次的目标还是App，而且还是金融类的，自上个项目遭受某银行App的毒打之后，内心就对金融类Ap...

02月04日29 views评论

阅读全文

CTF专场

TetCTF pwn01分析

这题的考点是Nginx header bypass，SQL注入，ret2libc登录docker发现flag在frontend，所以最终要pwn掉frontend分析配置发现Nginx会将请求转发到由...

02月04日16 views评论

阅读全文

安全工具

数据库注入工具 SqlmapXPlus

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

02月04日115 views评论

阅读全文

安全文章

XSS挑战之旅游戏通攻略

一个有趣的XSS闯关小游戏，游戏的作者是先知社区的大佬@Mramydnei，喜欢XSS的大家可以一起来学习交流。懒得搭建通过fofa查找在线的进行挑战语法body="欢迎来到XSS挑战"随便打开一个...

02月04日15 views评论

阅读全文

安全工具

Payload分割工具

应用场景每当获取一个命令执行，但是服务器不出网，不能进行远程下载，或者写木马有限制，命令长度也有限制的苛刻条件下，可使用该工具进行木马分割，一键生成写入命令和合并或者追加命令写入木马； window...

02月04日23 views评论

阅读全文

CTF专场

2024西湖论剑-数据安全-PHPEMS

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅）有意向的...

02月02日37 views评论

阅读全文

CVE-2021-26295：Apache OFBiz反序列化漏洞复现

汽车安全之DoIP协议仿真靶场

Aladdin：一款功能强大的.NET Payload反序列化和内存执行工具

【表哥有话说第106期】DASCTF web总结

常见的JWT令牌的漏洞利用方式-漏洞探测

某oa命令执行漏洞挖掘思路

记一次运气爆棚的渗透测试

TetCTF pwn01分析

数据库注入工具 SqlmapXPlus

XSS挑战之旅游戏通攻略

Payload分割工具

2024西湖论剑-数据安全-PHPEMS

在线咨询

微信