payload - 第 62 | CN-SEC 中文网

安全文章

PlugX 恶意软件分析

译者 | 知道创宇404实验室翻译组摘要 PlugX 是一种将高级功能与逃避检测技巧相结合的恶意软件，在网络安全领域产生了深远影响。PlugX 的发展演变与网络间谍活动、有针对性的攻击以及与安全专家...

12月26日161 views评论

阅读全文

安全工具

RCEFuzzer - 被动扫描与fuzz上一些思路的实现

写在前面1. 这是大概三年前的版本，基本已经停止维护，除非严重 Bug 外不考虑更新。 2. 这个版本是以 Burp 插件的形式存在，新版本是独立的系统，仅在 JJ Team 开放使用。3....

12月26日64 views评论

阅读全文

安全文章

【$500】如何将DOM XSS升级为存储型XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

12月25日54 views评论

阅读全文

安全工具

工具 | Godzilla

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介Godzilla是一款优秀的shell管理工具。0x01 功能说明P...

12月25日43 views评论

阅读全文

安全文章

红队——多层内网环境渗透测试

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，CVE-2020-1472，SQL...

12月25日50 views评论

阅读全文

代码审计

WebLogic反序列化学习(T3反序列化学习笔记)

环境搭建我这里环境搭建参考的是本地搭建的，参考的是这位师傅的文章:https://www.penson.top/article/av40可以直接本地windows搭建，他会创建一个目录，我们将这个目录...

12月25日44 views评论

阅读全文

未分类

2023 鹏城杯WP

01PWN1.6502越界读写，把 puts 改 system然后最好输入一下 /bin/sh 就可以了：from pwn import *context.log_level="debug"#p=pr...

12月23日23 views评论

阅读全文

安全文章

xss挑战平台：http://test.xss.tv/

level 1第一关很简单，可以看到url上的name参数会随着输入值的变化反映到页面上，最简单的payoad：1?name=<img src=@ onerror=alert(1) />l...

12月23日41 views评论

阅读全文

安全文章

一个xss-waf绕过

01漏洞探测本篇文章为彦语师傅实战案例分享看到信息信息框就想试试xss，首先测试<u>123</u>看看能不能正常出现下划线虎躯一震尖括号没有被转义"><u>...

12月23日35 views评论

阅读全文

安全文章

转载某论坛，看我如何黑掉自动洗衣机

还是国际惯例，论坛不允许转载非自己原创的文章，所以只能打打擦边球，打码payload 原文始发于微信公众号（马户腾马犬马包子）：转载某论坛，看我如何黑掉自动洗衣机

12月23日31 views评论

阅读全文

程序逆向

浅析最流行的二进制代码利用技术

二进制代码利用是发现和利用计算机程序中的漏洞以修改或干扰其预期行为的一种方法。这些漏洞可能导致身份验证绕过和信息泄漏，或者还可能导致远程代码执行情形。很大一部分二进制代码利用发生在堆栈（stack）上...

12月22日16 views评论

阅读全文

CTF专场

【PWN】2023 强网杯 - ez_fmt

本来想拿这次2023强网杯练个手，发现要么堆题要么沙箱，还有一些没见过的题型（看来堆的学习要提上日程了），唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识，写个文章记一下。分析题目逻辑很...

12月21日121 views评论

阅读全文

在线咨询

微信