payload - 第 76 | CN-SEC 中文网

安全工具

工具 | FuzzPayloadGennerator

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介FuzzPayloadGennerator是一款BurpSuite插...

06月27日40 views评论

阅读全文

HW&HVV

安全面试篇--（红队/HW）

0.前言这些问题是笔者从业安全这几年面试的问题（包含甲方和乙方），此次分享的面试内容是攻击方向，答案是笔者自己的总结，某些答案过于口水话，如果仔细推敲某些答案也是不对的，但是这样方便读者和笔者自己理...

06月22日7 views评论

阅读全文

安全工具

Nimbo-C2：一款功能强大的轻量级C2 框架

关于Nimbo-C2 Nimbo-C2是一款功能强大的轻量级C2 框架，Nimbo-C2代理支持x64 Windows&Linux操作系统。该工具基于Nim和Python...

06月22日58 views评论

阅读全文

CTF专场

SCTF 2023 Writeup -Polaris战队

PWNancient cgi启动容器后，登陆进入VIP code输入界面：题目是一个ret2text，简单写一个payload远程发包溢出即可获得key：import requestsfrom pwn...

06月20日159 views评论

阅读全文

安全文章

CVE-2023-34830

产品描述 i-doit 是由 synetics GmbH 开发的基于 Web 的开源 IT 文档和 CMDB（配置管理数据库）漏洞描述我们发现此 Web 应用程序允许任何经过身份验证的用户将任意 ...

06月20日59 views评论

阅读全文

安全工具

神器！MySQL蜜罐服务GUI利用工具

工具介绍 @许少师傅开源的一个MySQL蜜罐服务利用工具，这个项目是MySQL_Fake_Server的高级版。 https://github.com/fnmsd/MySQL_Fake_Server ...

06月19日51 views评论

阅读全文

安全百科

Weblogic 懂？

#!/usr/bin/pythonimport socketimport osimport sysimport structimport timeif len(sys.argv) < 2: pr...

06月16日9 views评论

阅读全文

安全开发

Burp Extender Apis 插件开发（二）

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月16日21 views评论

阅读全文

安全文章

实战 | 记一次PII 数据泄露和1500 美元的赏金

关于私有程序信息泄露漏洞的阐述。谷歌黑客语法：inurl:responsible disclosure使用上面这个语法搜索，让我获得了一个私有程序的列表。子域名挖掘为了开始我的安全测试，我首...

06月16日17 views评论

阅读全文

微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞

微软 Azure Bastion 和 Azure Container Registry 中存在两个严重该漏洞，可用于执行XSS攻击。 Orca 公司的安全研究员表示，“这些漏洞可导致攻击者越权访问受陷...

06月15日安全新闻15 views评论

阅读全文

安全工具

工具 | MySQL Fake Server

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介MySQL Fake Server完全使用Java实现部分MySQL...

06月13日123 views评论

阅读全文

安全工具

Shoggoth：一款基于Asmjit的多态加密工具

关于Shoggoth Shoggoth是个基于C++和Asmjit库的开源项目，该工具可以帮助广大研究人员针对给定的Shell代码、PE和COFF文件进行多态加密。Shoggot...

06月13日30 views评论

阅读全文

工具 | FuzzPayloadGennerator

安全面试篇--（红队/HW）

Nimbo-C2：一款功能强大的轻量级C2 框架

SCTF 2023 Writeup -Polaris战队

CVE-2023-34830

神器！MySQL蜜罐服务GUI利用工具

Weblogic 懂？

Burp Extender Apis 插件开发（二）

实战 | 记一次PII 数据泄露和1500 美元的赏金

微软 Azure Bastion 和 Container Registry 中存在两个严重漏洞

工具 | MySQL Fake Server

Shoggoth：一款基于Asmjit的多态加密工具

在线咨询

微信