payload - 第 60 | CN-SEC 中文网

安全工具

8000+ xss_payloads 这窗非弹不可？

Payload差不多比新华字典还厚 - 翻了翻写法挺多于是我就收下了https://github.com/radhasec/xss_payload/blob/gh-pages/xss01_Paylo...

01月11日46 views评论

阅读全文

CTF专场

【PWN】安洵杯2023pwn-wp

做了一个多小时写了两题pwn，都是栈溢出类型的题目，其中有一题涉及到了侧信道攻击，我也是现学了一下。写个文章记录一下，以后可能会用到。1、seccomp只允许read,write,open,rt_si...

01月10日53 views评论

阅读全文

CTF专场

UKFC 2023安洵杯WP

为增强学生对网络及信息安全知识的兴趣，激励学生学习网络及信息安全技术的积极性；培养学生的创新意识、协作精神；提高学生利用信息安全知识解决实际题的能力；吸引、鼓励广大学生踊跃参加课外科技活动，并从中发现...

01月10日53 views评论

阅读全文

安全工具

神兵利器 - 用于 Hak5 的 Bash Bunny 的基于 BLE 的 C2

安装及开始安装所需的依赖项pip install pygatt "pygatt[GATTTOOL]"BlueZ已安装且gatttool可用sudo apt install bluez下载 BlueBu...

01月10日31 views评论

阅读全文

安全文章

靶机实战(8)：OSCP备考之谷安172.16.33.49

谷安靶机：172.16.33.49靶机官网：haclabs: no_name[1]实战思路：主机发现端口发现（服务、组件、组件）漏洞发现（获取权限）80端口/HTTP服务组件漏洞URL漏洞（目录、文件...

01月10日24 views评论

阅读全文

安全工具

透测试Payload字典 - FuzzDict

01 项目地址https://github.com/HackAllSec/FuzzDict02 项目介绍自认为比较好用的Fuzz字典，收集、筛选、整合、实践得出的高效fuzz字典。注：工具仅供安全研究...

01月10日45 views评论

阅读全文

安全开发

十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器

本文目录为什么要自定义编码器先来看一下自带编码器的流量编码器选default，执行命令whoami抓包看流量(下图为url解码后的结果)url解码一下可以清晰的看到whoami（base64编码后的结...

01月10日98 views评论

阅读全文

安全文章

哥斯拉Godzilla | 加密器与shell模板二开（上）

赛博大作战中的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所...

01月09日1,328 views评论

阅读全文

安全文章

通过DNS txt记录在PDF中更新后门payload

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

01月08日38 views评论

阅读全文

安全漏洞

Xstream反序列化分析（CVE-2021-39149）

扫码领资料获网安教程前几个月XStream爆出一堆漏洞，这两天翻了翻，发现这波洞应该是黑名单绕过的最后一波了。因为在最新版的XStream 1.4.18中已经默认开启白名单的安全框架，按照XStrea...

01月06日67 views评论

阅读全文

安全工具

v1.4.0！fastjson漏洞批量检测工具

工具简介根据现有payload，检测目标是否存在fastjson或jackson漏洞（工具仅用于检测漏洞、定位payload）若存在漏洞，可根据对应payload进行后渗透利用若出现新的漏洞时，可将...

01月06日66 views评论

阅读全文

安全文章

攻防演练-硬啃靶标之泛微OA拿下靶标

前言在某次攻防过程过,发现靶标是一个泛微OA,如何通过sql注入到拿下靶标,过程还是曲折.‍不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。过程目标http://jmc.com泛微OA E...

01月06日73 views评论

阅读全文

8000+ xss_payloads 这窗非弹不可？

【PWN】安洵杯2023pwn-wp

UKFC 2023安洵杯WP

神兵利器 - 用于 Hak5 的 Bash Bunny 的基于 BLE 的 C2

靶机实战(8)：OSCP备考之谷安172.16.33.49

透测试Payload字典 - FuzzDict

十分钟学会编写蚁剑编码器 | 魔改蚁剑之零基础编写解码器

哥斯拉Godzilla | 加密器与shell模板二开（上）

通过DNS txt记录在PDF中更新后门payload

Xstream反序列化分析（CVE-2021-39149）

v1.4.0！fastjson漏洞批量检测工具

攻防演练-硬啃靶标之泛微OA拿下靶标

在线咨询

微信