payload - 第 63 | CN-SEC 中文网

安全文章

fastjson绕过waf的一些技巧

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。前言最近面试碰到了一些绕waf相关的问题，比如fastjson怎么绕waf，这种...

12月21日242 views评论

阅读全文

CTF专场

web选手入门pwn(13)——2023强网杯个人WP

看了一眼其他人的wp，自己可能做出来的就两道，其中ez_fmt实战中卡了好久，赛后一个提示要用printf的ret地址豁然开朗。因此就给大家写这两道相对简单的题吧。1. &nb...

12月20日97 views评论

阅读全文

安全文章

fastjson反序列化 CVE-2017-18349

扫码领资料获网安教程免费&进群fastjsonfastjson 是阿里巴巴开发的 java语言编写的高性能 JSON 库,用于将数据在 Json 和 Java Object之间相互转换。它没有...

12月19日46 views评论

阅读全文

安全百科

一篇文章学会手工注入（万字介绍SQL注入）

本篇文章将系统的介绍SQL注入的原理、类型、注入方法及其防御方法。相关示例使用 portswigger 官方靶场，大家可以免费注册后使用。SQL注入简介下面先来介绍一下什么是SQL注入。简介SQL ...

12月19日64 views评论

阅读全文

安全文章

漏洞实战 | 企业src-遇见一次非常有意思的xss漏洞

免责声明本公众号“猎洞时刻”旨在分享网络安全领域的相关知识，仅限于学习和研究之用。本公众号并不鼓励或支持任何非法活动。本公众号中提供的所有内容都是基于作者的经验和知识，并仅代表作者个人的观点和意见。这...

12月19日53 views评论

阅读全文

安全漏洞

RCE漏洞复现 | CVE-2023-26035

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言某日在网上游荡，碰到一个登录站点，Zone...

12月18日232 views评论

阅读全文

安全工具

Villain C2

简介Villain是一个C2框架，可以处理多个TCP套接字和套接字。基于 HoaxShell 的反向 shell，通过附加功能（命令、实用程序等）增强其功能，并在连接的同级服务器（在不同计算机上运行的...

12月17日59 views评论

阅读全文

安全博客

Office CVE-2017-11882 复现

漏洞原理移步 FreeBuf. 环境 Windows 7, Office 2010. 复现过程unamer/CVE-2017-11882 Ridter/CVE-2017-11882 以前者为例. 生成...

12月15日22 views评论

阅读全文

XSS 绕过安全狗

XSS 绕过安全狗 ref-xss绕过 payload 格式. <[WORD] on[EVENT]=[EVAL]>[TEXT] 在随机单词的标签内加上 on 事件, 最后在标签外加上文本....

12月15日安全博客39 views评论

阅读全文

xss.tv Writeup

test.xss.tv 最短 xss 平台的题目, 一共20关. 19关和20关没做, 都是 xsf, 之前审计过 flash 文件也没啥好印象. 这个相对于之前的 xss challenges 真是...

12月15日安全博客20 views评论

阅读全文

MSF 派生 Cobalt Strike 会话

利用 Metasploit 派生 Cobalt Strike 会话信息. metasploit IP:192.168.1.100 PORT:4444 Cobalt Strike IP:192.168...

12月15日安全博客32 views评论

阅读全文

BurpSuite 攻击模式

BurpSuite Intruder 支持4种攻击模式. Sniper 狙击手, Battering ram 攻城锤, Pitchfork 干草叉和 Cluster bomb 集束炸弹. Snipe...

12月15日安全博客24 views评论

阅读全文

fastjson绕过waf的一些技巧

web选手入门pwn(13)——2023强网杯个人WP

fastjson反序列化 CVE-2017-18349

一篇文章学会手工注入（万字介绍SQL注入）

漏洞实战 | 企业src-遇见一次非常有意思的xss漏洞

RCE漏洞复现 | CVE-2023-26035

Villain C2

Office CVE-2017-11882 复现

XSS 绕过安全狗

xss.tv Writeup

MSF 派生 Cobalt Strike 会话

BurpSuite 攻击模式

在线咨询

微信