payload - 第 89 | CN-SEC 中文网

安全工具

XSS批量检测工具

0x01 简介「NoXss是一个供web安全工程师批量检测xss隐患的脚本工具。其主要用于批量检测，比如甲方内部安全巡检，人工分析千万级的url资产是不现实的，NoXss使用多进程+协程的方式，支持高...

01月27日37 views评论

阅读全文

安全工具

BurpSuite渗透辅助插件 -- Doraemon

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月27日34 views评论

阅读全文

安全文章

冰蝎（二）Java客户端实现

前言冰蝎解析（一）分析了Java服务端的具体实现，通过自定义类加载器ClassLoader.defineClass()实现将字节码加载至JVM中执行以达到执行任意Java代码的目的，那么接着上次的思路...

01月25日23 views评论

阅读全文

安全新闻

Trojan Puzzle攻击训练人工智能编程助手生成恶意代码，影响ChatGPT

Trojan Puzzle攻击可向人工智能编程工具投毒，生成恶意代码。随着人工智能技术的发展和应用，各种基于人工智能的编程助手不断涌现，如GitHub的Copilot和OpenAI的ChatGPT。人...

01月25日41 views评论

阅读全文

安全工具

【神兵利器】Shellcode 加载器（附下载）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，...

01月19日119 views评论

阅读全文

安全文章

PHP代码执行-PNG注入

本环境是蛇矛实验室基于"火天网演攻防演训靶场"进行搭建，通过火天网演中的环境构建模块，可以灵活的对目标网络进行设计和配置，并且可以快速进行场景搭建和复现验证工作。环境准备图片马想要执行需要的条件：&n...

01月17日13 views评论

阅读全文

CTF专场

第五届安洵杯 WriteUp by Mini-Venom（招新）

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

01月17日37 views评论

阅读全文

metasploit framework——payload

metasploit framework——payload前言使用exploit是为了将payload在目标机上执行1、payload使用msfconsolemsfconsolemsf > sh...

01月17日安全文章26 views评论

阅读全文

安全文章

使用冰蝎连接原始版本PHP一句话

写在前面冰蝎在v4.0版本中引入了自定义传输协议的机制，可以对本地和远程的加解密逻辑进行自定义。冰蝎内置的几个php版本的传输协议都是只支持冰蝎专用的小马，但是网上很多工具的exp都是直接写的普通的一...

01月17日705 views评论

阅读全文

未分类

Spring RCE漏洞图形化GUI一键利用工具（附下载）

0x01 工具介绍springboot core 命令执行漏洞，CVE-2022-22965漏洞利用工具，基于JavaFx开发，图形化操作更简单，提高效率。0x02 安装与使用① 这里我用vulfoc...

01月15日93 views评论

阅读全文

安全文章

clash最新RCE复现

clash最新RCE复现ZAC安全#2023# 先祝大家新年快乐，发几张星球优惠，然后就是昨天水群看到cl...

01月15日237 views评论

阅读全文

CTF专场

第五届 Real World CTF 体验赛 Writeup

别忘了星标我！1月7日-8日，24小时第五届 Real World CTF 体验赛落下帷幕来自企业、高校和长亭合作伙伴的239支战队1000+人集结体验赛192次签到题解出，...

01月12日237 views评论

阅读全文

XSS批量检测工具

冰蝎（二）Java客户端实现

Trojan Puzzle攻击训练人工智能编程助手生成恶意代码，影响ChatGPT

【神兵利器】Shellcode 加载器（附下载）

PHP代码执行-PNG注入

第五届安洵杯 WriteUp by Mini-Venom（招新）

metasploit framework——payload

使用冰蝎连接原始版本PHP一句话

Spring RCE漏洞图形化GUI一键利用工具（附下载）

clash最新RCE复现

第五届 Real World CTF 体验赛 Writeup

在线咨询

微信