payload - 第 69 | CN-SEC 中文网

安全文章

（已复现）WPS钓鱼0day分享

这个day是今年国护的时候爆出来的，虽然国护已经过去很久但是这个day的杀伤力依旧很大，许多单位安全意识很薄，借助这个0day钓鱼可谓是屡试不爽。漏洞影响 WPS Office 2023个...

11月07日91 views评论

阅读全文

CTF专场

鹏城杯2023 Writeup Polaris战队

1PWN6502一道 VM 题，其中主要关注 LDA 和 STA 这两个访存指令，其中立即数寻址的偏移是 8 位无符号数，无法造成溢出，但是可以读写内存mem_ptr。__int64 __fastca...

11月05日156 views评论

阅读全文

程序逆向

ida81输入密码验证算法分析以及破解思路

本文分析了ida81对输入密码的验证流程，分别对输入密码到生成解密密钥、密码素材的生成过程以及文件数据的加密过程这三个流程进行分析，并尝试找一些可利用的破绽。由于水平有限，目前也只是有个思路未能完全实...

11月02日21 views评论

阅读全文

安全工具

安全神器 | 一个功能强大的BurpBounty扩展

关于BurpBounty BurpBounty是一个功能强大的Burp Suite扩展，该扩展允许我们通过非常直观的图形化界面和个性化定制规则，以简单快速的方式改进主动或被动扫描器。 B...

11月01日54 views评论

阅读全文

CTF专场

2023 江苏省数据安全竞赛决赛

一个多月前的比赛了，直到最近偶然得知出题人竟在我“身边”，要来wp，才把比赛中没解出来的题目补全。（倒也没补得很全，还有一题逆向，不过那属于知识盲区了，逆向的区域，以后再来探索叭。）crypto-ea...

10月31日162 views评论

阅读全文

CTF专场

隐写技巧——PNG文件中的LSB隐写

0x00 前言上篇对PNG的文件格式进行了分析，介绍了如何在不影响PNG文件的正常浏览下将payload以辅助数据块tEXt的格式插入到PNG文件中。这次将要介绍一个在图像数据块IDAT下隐藏payl...

10月31日67 views评论

阅读全文

安全文章

猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活

x00 前言仔细看了地气哥的一篇木马分析文章（https://www.t00ls.net/thread-58259-1-1.html），从中学习到了很多东西，非常感谢地气给我带来的知识，不然可能并没有...

10月31日53 views评论

阅读全文

IoT工控物联网

从DVRF入门IoT漏洞利用

DVRF stack_bof_01binwalk -Me提取固件后使用ida查看，发现程序从命令行参数中传递strcpy的数据int __cdecl main(int a...

10月31日15 views评论

阅读全文

安全文章

portswigger靶场-Lab12、13

（Lab 12）DOM反射xss（search函数中的eval执行json中的js）（Lab 13）DOM存储xss（search函数中的eval执行json中的js）靶场地址：https:...

10月31日20 views评论

阅读全文

CTF专场

攻防世界easytornado

打开做题环境后，会发现这么一个页面，也就是三个文件，里面都有一些内容，应该是和我们的做题步骤应该是有所关联的按照文件顺序打开，分别是这三个内容，一个告诉我们flag的路径在/fllllllllllll...

10月30日47 views评论

阅读全文

安全漏洞

Apache - ActiveMQ 5.18.2 远程命令执行漏洞

仓库:https://github.com/JaneMandy/ActiveMQExploit最近出了一个ActiveMQ 新漏洞，正好在参加活动的过程中，我们开发了一个相应的漏洞利用工具（Explo...

10月30日73 views评论

阅读全文

安全文章

小白级CVE-2020-0796漏洞复现教程

1.通过扫描工具检测目标主机是否存在漏洞，可以使用以下工具进行扫描：Windows工具：http://dl.qianxin.com/skylar6/CVE-2020-0796-Scanner.zipL...

10月30日112 views评论

阅读全文

（已复现）WPS钓鱼0day分享

鹏城杯2023 Writeup Polaris战队

ida81输入密码验证算法分析以及破解思路

安全神器 | 一个功能强大的BurpBounty扩展

2023 江苏省数据安全竞赛决赛

隐写技巧——PNG文件中的LSB隐写

猥琐马儿问题解决+蚁剑改造+马儿过狗+简约一句话复活

从DVRF入门IoT漏洞利用

portswigger靶场-Lab12、13

攻防世界easytornado

Apache - ActiveMQ 5.18.2 远程命令执行漏洞

小白级CVE-2020-0796漏洞复现教程

在线咨询

微信