payload - 第 81 | CN-SEC 中文网

BurpSuite密码爆破技巧

在渗透测试中，弱口令是一种常见的安全漏洞，因为许多用户倾向于使用简单的、容易猜测的口令，攻击者可以通过尝试不同的口令组合，找到正确的口令，从而获取系统的访问权限。因此，弱口令是渗透测试中必须重点关注的...

04月17日安全百科187 views评论

阅读全文

安全工具

Supershell 一款牛叉闪闪的工具

在常规渗透测试和比赛中，反弹shell时是否在为Ctrl + C意外关闭Shell而发愁？是否在为执行一些交互式脚本而苦恼？常规的反弹Shell往往只是命令的执行和结果的响应，这样的Shell通常缺少...

04月17日154 views评论

阅读全文

安全工具

在线shellcode免杀 -- online_bypassav（4月10日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

04月12日305 views已关闭评论

阅读全文

安全文章

PHP 代码执行最短 Payload

15 个字节：<?='$_GET[1]'?>原文始发于微信公众号（Khan安全攻防实验室）：PHP 代码执行最短 Payload

04月11日67 views评论

阅读全文

安全文章

python爬虫之某站JS加密逆向分析

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月09日61 views评论

阅读全文

安全文章

CobaltStrike使用 CDN+Nginx控制linux主机

扫码进群群。简介CobaltStrike是一款常用的渗透测试工具，它可以通过控制主机来进行攻击。而CDN和Nginx则是常见的反向代理服务器和Web服务器，它们可以用来控制主机并提高控制的安全性。。在...

04月04日37 views评论

阅读全文

武装你的BurpSuite(一)

Burp Suite是渗透测试人员的必备工具之一，丰富的HTTP请求分析和拦截功能；强大的攻击模拟工具，可发现应用程序漏洞；可扩展的自定义脚本和插件支持；快速高效的渗透测试流程和工具，提高测试效率。梳...

03月31日安全文章119 views评论

阅读全文

安全工具

Monomorph：一款功能强大的MD5单态Shellcode封装工具

关于Monomorph Monomorph是一款功能强大的MD5单态Shellcode封装工具，在该工具的帮助下，广大研究人员可以轻松将所有的Payload都修改为相同的MD5哈希。在很...

03月29日47 views评论

阅读全文

CTF专场

2023NKCTF-WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc方...

03月28日191 views评论

阅读全文

代码审计

Mojarra JSF 反序列化到内存马

某次攻防演练中遇到了一个OA靶标，登录页面为login.jsf，当时并不了解JSF反序列化，还是大哥直接一发payload 打了下来，事后便有了这篇文章。环境搭建使用vulhub的环境，启动容器后将/...

03月27日116 views评论

阅读全文

安全文章

waf bypass payload

<c/onpointerrawupdate=d=document,b=%27%60%27,d[%27loca%27%2B%27tion%27]=%27javascript%26colon;ale...

03月25日42 views评论

阅读全文

安全文章

FUD Android Payload和监听：GetDroid

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月24日48 views已关闭评论

阅读全文