payload - 第 72 | CN-SEC 中文网

安全新闻

Operation EICAR（APT-Q-28）：针对证券金融行业的定向猎杀活动

概述奇安信威胁情报中心在日常威胁发现过程中发现一个专门针对金融、证券、软件、游戏等行业进行攻击的APT团伙，主要目的为敛财和发起供应链打击，盗用了大量的证券服务和软件公司的白证书，样本较为轻量化，外加...

09月11日30 views评论

阅读全文

安全工具

一款python免杀加载器 moon_kill

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

09月08日102 views评论

阅读全文

安全漏洞

PHPFusion 开源 CMS 中存在严重漏洞

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员在广泛使用的开源内容管理系统 PHPFusion CMS 中发现了一个严重漏洞，目前尚无补丁。该漏洞是一个验证的本地文件包含漏洞...

09月07日48 views评论

阅读全文

安全文章

通过PHP文件包含，实现getshell

一、导言在PHP中，有以下几个函数可以实现文件包含(1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR)，并停止脚本；(2) Include：找不到被包含的文件...

09月07日20 views评论

阅读全文

安全漏洞

CVE-2023-39361｜Cacti 未经身份验证SQL注入漏洞

0x00 前言Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。Cacti是通过 snmpget来获取数据，使用 RRDtool绘画图形，而且你完全可以不...

09月07日186 views评论

阅读全文

安全文章

【靶场】WP+漏洞分析 | Web Based Quiz System SQL注入（CVE-2022-32991）

欢迎关注公众号，更多内容喔~介绍在Web Based Quiz System 1.0 中曾发现分类为致命的漏洞。此漏洞会影响某些未知进程文件welcome.php。手动调试的软件参数:eid...

09月07日45 views评论

阅读全文

CTF专场

原创 | 2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp

引言第十六届全国大学生信息安全竞赛——创新实践能力赛http://www.ciscn.cn/competition/securityCompetition?compet_id=38时光荏苒，又是一年一...

09月06日166 views评论

阅读全文

安全工具

XSS自动识别工具！放松双手~不用再测payload了

Electron JS 浏览器自动查找 XSS 漏洞这是一款使用nodejs来运行的xss自动扫描工具，只需要浏览网页，就会自动帮你识别其中的xss！运行效果：默认打开页面如果想自动检测xss，只需要...

08月31日218 views评论

阅读全文

安全文章

ASCII码-shellcode的技巧

网上已经有成熟的工具了，所以就简单记录一下工具怎么用吧https://github.com/TaQini/alpha3https://github.com/veritas501/ae64.githtt...

08月21日44 views评论

阅读全文

安全工具

一个简单内网渗透工具,免杀

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

08月21日106 views评论

阅读全文

安全工具

CTF中的COOKIE&SESSION&TOKEN

前言我是这么理解的，由于http是无状态的，需要cookie存储一些信息，相当与你去银行办业务说出你的姓名、电话、身份证号等，在web交互中这个过程相当于浏览器向服务器提交cookie，但是我能不能在...

08月17日28 views评论

阅读全文