payload - 第 91 | CN-SEC 中文网

安全文章

《跟着表哥学渗透》之密码破解（二）

暴力破解是在web安全中常遇到的GJ手段之一。其过程就是使用大量的认证信息在认证接口进行尝试登录，直到得到正确的结果。为了提高效率，暴力破解一般会使用带有字典的工具来进行自动化操作。理论上，大多数系统...

01月08日24 views评论

阅读全文

CTF专场

kernel内核漏洞利用与hxpCTF 2020案例讲解

流程1.打开设备2.堆泄露cookie3. 覆盖返回地址4.获取Root权限5.返回用户空间6.kaslr7.堆栈转移8.覆盖CR4 9.SMEPhxpCTF 2020 做kern...

01月08日27 views评论

阅读全文

安全新闻

RotaJakiro后门与Buni后门关联性分析

本文为看雪论坛优秀文章看雪论坛作者ID：guyioo本文将根据360Netlab报告中提到的RotaJakiro后门特点以及微步报告中描述的Buni后门特点对二者关联分析。经分析，两种后门的相似之处如...

01月08日19 views评论

阅读全文

安全文章

记一次实战之若依SSTI注入绕过玄某盾

前言前几天挖src，遇到4.7.1版本的若依系统https://github.com/yangzongzhuan/RuoYi-fast ，此版本存在Thymeleaf SSTI注入漏洞，但网...

01月08日188 views评论

阅读全文

安全文章

实战|绕过waf执行命令到拿下卡巴斯基管理端

作者：djhons，转载自FreeBuf.COM入口点打开页面是一个登录点，下面有个忘记密码的点，这个点是通过手机号找回密码，直接单引号就发现了一个sql注入。绕过waf os-shell直接上sq...

01月08日111 views评论

阅读全文

安全文章

Atlas - Quick SQLMap Tamper Suggester v1.0

Atlas是一个开源工具，可以建议 sqlmap 篡改绕过 WAF/IDS/IPS，该工具基于返回的状态码。安装$ git clone https://github.com/m4ll0k/Atlas....

01月07日30 views评论

阅读全文

安全工具

一款功能强大的Shellcode加载器-laZzzy

关于laZzzylaZzzy是一款功能强大的Shellcode加载器，该工具使用了各种不同的开源代码库实现其功能，能够给广大研究人员更好地演示恶意软件所使用的常见的不同代码执行技术。功能及特性1、直接...

01月07日65 views评论

阅读全文

安全工具

一个漏洞Poc知识库

PoC-ExP一个网络安全爱好者对网络上一些已知漏洞payload的收录，持续更新。作者：Cuerz下载地址：https://github.com/Cuerz/PoC-ExP加个好友进渗透技术交流群请...

01月07日24 views评论

阅读全文

CTF专场

一道SROP漏洞利用的Pwn题

本文为看雪论坛优秀文章看雪论坛作者ID：e*16 a一注意SROP(Sigreturn Oriented Programming) 于 2014 年被 Vrije Universiteit Amste...

01月07日38 views评论

阅读全文

安全文章

Cobalt Strike中关于Beacon的冷知识

本文我们简单来说下Cobalt Strike的使用和Beacon的相关知识。上线CS生成win的 PayloadPayloads-windows stager payload-Windows excu...

01月07日27 views评论

阅读全文

安全文章

【漏洞复现】S2-008 远程代码执行漏洞(CVE-2012-0391)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2012-0391危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.1.0 <= Struts2 <...

01月03日188 views评论

阅读全文

安全文章

记一次小黄站渗透过程

免责声明由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

01月03日96 views评论

阅读全文

《跟着表哥学渗透》之密码破解（二）

kernel内核漏洞利用与hxpCTF 2020案例讲解

RotaJakiro后门与Buni后门关联性分析

记一次实战之若依SSTI注入绕过玄某盾

实战|绕过waf执行命令到拿下卡巴斯基管理端

Atlas - Quick SQLMap Tamper Suggester v1.0

一款功能强大的Shellcode加载器-laZzzy

一个漏洞Poc知识库

一道SROP漏洞利用的Pwn题

Cobalt Strike中关于Beacon的冷知识

【漏洞复现】S2-008 远程代码执行漏洞(CVE-2012-0391)

记一次小黄站渗透过程

在线咨询

微信