payload - 第 64 | CN-SEC 中文网

安全博客

Office CVE-2017-0199 复现

漏洞原理移步绿盟. 环境 Ubuntu 16.04 for WSL, Windows 7, Office 2010. 复现过程搭建 Apache 服务器. sudo apt install apac...

12月15日23 views评论

阅读全文

CTF专场

【PWN】活跃一下

1、wustctf2020_closed题目链接：https://buuoj.cn/challenges#wustctf2020_closed v...

12月15日48 views评论

阅读全文

后渗透框架 nishang

nishang 是基于 PowerShell 的攻击框架, 面向红队和渗透测试人员, 该框架提供了许多有用的脚本和 Payload, 适用于渗透测试的各个阶段. 限于篇幅, 仅对常用脚本进行说明. H...

12月15日安全博客29 views评论

阅读全文

MSFvenom 几种不常见的 Payload 格式

msfvenom 中一些不那么常见的 payload 格式. powershell (ps1)用来生成方便在 powershell 脚本中调用的 shellcode 变量. [Byte[]] $buf...

12月15日安全博客12 views评论

阅读全文

安全博客

对 Thymeleaf SSTI 的一点思考

尝试写点网上没有的东西基本原理这个不多说了 https://xz.aliyun.com/t/10514 https://xz.aliyun.com/t/9826 https://www.anquan...

12月15日17 views评论

阅读全文

安全博客

2022 祥云杯 Web Writeup

看了两天的 Token is invalid !!… ezjavaspringboot 网站 controller util (最后好像没用到) lib 一眼看到 commons-col...

12月15日20 views评论

阅读全文

PHP 特性总结笔记

知不知道 PHP 语言的含金量啊? 不定期更新, 主要记录 CTF 刷题过程中的各种 PHP 特性反序列化和命令执行的相关 tricks 会单独写在其它笔记中类型转换PHP 是一个弱类型语言, 变...

12月15日CTF专场20 views评论

阅读全文

安全博客

ctfshow Web入门[PHP特性] web138-150 Writeup

PHP 特性最后几题, 过几天写个总结这次主要是各种函数的利用, 位运算绕过正则, 条件竞争等等 web138 过滤了 :, 但是 strripos() 可以用数组绕过本地测试报错 Warning...

12月15日34 views评论

阅读全文

安全博客

ctfshow Web入门[命令执行] web29-55 Writeup

命令执行及绕过技巧 web29 过滤了 flag 下面介绍一下 Linux 下几种绕过关键字过滤的方式 cat fl''ag.php cat fl""ag.ph...

12月15日35 views评论

阅读全文

CTF专场

ctfshow Web入门[SQL注入] web198-220 Writeup

肝不动了… 盲注挺费时间的 web198与上题相比过滤了 update create drop 等操作但注意这里的 username= 后面依然没加引号根据 mysql 的类型转换,...

12月15日33 views评论

阅读全文

SQL 盲注二分法

之前一直都是整个过一遍字典… 二分法没怎么研究二分法有一个使用条件, 就是需要查找的内容必须有序 (即按照从小到大或从大到小的顺序排序) 这里借 ASCII 码实现二分法盲注二分法时...

12月15日安全博客18 views评论

阅读全文

CTF专场

ctfshow Web入门[SQL注入] web171-197 Writeup

肝不动了…. 休息会 web171 - web173直接查当 username=flag 时对应的 password 即可不用查 username web174//检查结果是否有fla...

12月15日23 views评论

阅读全文

Office CVE-2017-0199 复现

【PWN】活跃一下

后渗透框架 nishang

MSFvenom 几种不常见的 Payload 格式

对 Thymeleaf SSTI 的一点思考

2022 祥云杯 Web Writeup

PHP 特性总结笔记

ctfshow Web入门[PHP特性] web138-150 Writeup

ctfshow Web入门[命令执行] web29-55 Writeup

ctfshow Web入门[SQL注入] web198-220 Writeup

SQL 盲注二分法

ctfshow Web入门[SQL注入] web171-197 Writeup

在线咨询

微信