payload - 第 74 | CN-SEC 中文网

安全文章

Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：CVE-2023-3519 这个...

08月01日207 views评论

阅读全文

安全工具

CrossC2基本满足了我对linux C2的需求

最近用碎片时间学习和使用了一下CrossC2，可以看出是一线小伙伴结合实战经验写出来的实用性工具。因此鼓励大家使用和反馈BUG给作者。1. 什么是CrossC2CrossC2是一款扩展CobaltSt...

07月31日71 views评论

阅读全文

安全文章

Oracle注射之一射到底

关于oracle注射获取数据的实战文章还是比较少的，比较多的都是写写思路或者罗列一些payload就结束了，再比较好一点的也就是绕个WAF获取个库名，真的把数据跑出来的文还是寥寥无几的，也许是因为工作...

07月30日14 views评论

阅读全文

CTF专场

kernel-pwn之ret2dir利用技巧

前言ret2dir是2014年在USENIX发表的一篇论文，该论文提出针对ret2usr提出的SMEP、SMAP等保护的绕过。全称为return-to-direct-mapped memory，返回直...

07月25日34 views评论

阅读全文

安全文章

SRC漏洞挖掘之评论区CSRF

CVES实验室 “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报...

07月25日612 views评论

阅读全文

安全文章

CISP-PTE | 靶场通关记录（二）

0x00 文章背景该说不说的，有段时间没动静了，再不冒个泡，家人们怕是要以为我人已经没了。之前...

07月25日192 views评论

阅读全文

代码审计

ZbzCMS 2.1代码审计

ZbzCMS 2.1代码审计漏洞复现漏洞复现漏洞复现漏洞复现存储型XSS 前台任意文件删除前台未授权RCE 前台Mysql盲注 ZbzCMS 2.1代码审计源码下载: https://p...

07月19日66 views评论

阅读全文

安全工具

云境内网渗透靶场-Tsclient

1、概述-靶标介绍Tsclient是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强对域环境核心认证机制的理解，以及掌握...

07月14日57 views评论

阅读全文

安全工具

一款基于C2框架的Windows&Linux后门工具

本文为大家介绍一款基于Windows和Linux和C2框架Villain的安装和使用。支持文件上传和多个会话之间的切换。关于Villain是一个C2框架，可以处理多个基于TCP和HoaxShell的反...

07月12日133 views评论

阅读全文

CTF专场

Ichunqiu云境 —— Endless(无间计划) Writeup

Ichunqiu云境 —— Endless(无间计划) Writeup Author:小离-xiaoli 0x00 Intro 前言：两个入口点，一个入口点是pboot-cms，另外一个是SQL注入...

07月12日119 views已关闭评论

阅读全文

SecIN安全技术社区

oracle注射之一"射"到底

07月12日35 views已关闭评论

阅读全文

SecIN安全技术社区

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp 引言第十六届全国大学生信息安全竞赛 ——创新实践能力赛 http://www.ciscn.cn/competition/s...

07月12日155 views已关闭评论

阅读全文

Citrix ADC 和 NetScaler Gateway 中的 CVE-2023-3519 分析

CrossC2基本满足了我对linux C2的需求

Oracle注射之一射到底

kernel-pwn之ret2dir利用技巧

SRC漏洞挖掘之评论区CSRF

CISP-PTE | 靶场通关记录（二）

ZbzCMS 2.1代码审计

云境内网渗透靶场-Tsclient

一款基于C2框架的Windows&Linux后门工具

Ichunqiu云境 —— Endless(无间计划) Writeup

oracle注射之一"射"到底

2023 CISCN 第十六届全国大学生信息安全竞赛初赛 WriteUp

在线咨询

微信