payloads | CN-SEC 中文网

安全文章

Payloads for LFR/LFD

file:/etc/passwd%3F/ file:/etc%252Fpasswd/ file:/etc%252Fpasswd%3F/ file:///etc/%3F/../passwd file:$...

01月22日13 views评论

阅读全文

安全工具

工具 | DalFox

注：仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。0x00 简介DalFox是一款功能强大的XSS自动化扫描器。0x01 功能说明P...

12月23日13 views评论

阅读全文

安全工具

dirsx：比dirsearch好用的目录扫描工具

工具介绍 dirsx是一款能够自动化过滤扫描结果的目录扫描工具。平时使用过dirsearch、dirmap等一些目录扫描工具，针对如今的WEB多样化，对扫描结果的过滤总感觉与预期不符合。因此下定决...

12月17日128 views评论

阅读全文

安全工具

自动化过滤扫描结果的目录扫描工具

工具介绍 dirsx是一款能够自动化过滤扫描结果的目录扫描工具。平时使用过dirsearch、dirmap等一些目录扫描工具，针对如今的WEB多样化，对扫描结果的过滤总感觉与预期不符合。因此下定决心造...

12月03日20 views评论

阅读全文

安全工具

爆破密码字典 PentesterSpecialDict

0x01 工具介绍构建并优化高效的渗透 Fuzz 字典，提升网络安全从业人员的渗透测试效率。 0x02 安装与使用字典结构 ├── README.md├── all-attacks│ ├── ...

11月23日109 views评论

阅读全文

HW&HVV

HVV技巧-利用 Cisco AnyConnect运行payloads

多年来，Cisco AnyConnect 客户端受到了安全社区的大量安全测试，特别关注利用 vpnagent.exe 服务进行权限升级。前一段时间，我们开始研究 AnyConnect 是否可以用于在红...

11月13日13 views评论

阅读全文

安全文章

metasploit浅析

一msf 结构1.1. 架构图架构图如下所示：其中metasploit最重要的部分为模块部分，，分别为辅助模块(Auxiliary)、渗透攻击模块（Exploits)、后渗透攻击模块（Post)、攻击...

11月11日22 views评论

阅读全文

安全文章

【$6000】微软防火墙绕过，从CRLF 到 XSS

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：本文来自国外一位来自印度名叫Ne...

10月16日9 views评论

阅读全文

常见JAVA反序列化危险对象列表

在反序列化时设置类的黑名单来防御反序列化漏洞利用及攻击，这个做法在源代码修复的时候并不是推荐的方法，因为你不能保证能覆盖所有可能的类，而且有新的利用payload出来时也需要随之更新黑名单，但有一种场...

10月13日代码审计35 views评论

阅读全文

通过链式攻击劫持会话获得$2500奖励

背景介绍：本文为国外白帽子通过利用XSS以及WAF绕过，配合SSTI从而实现任意用户会话劫持。废话不多说，进入正题！发现过程：挖掘过程像往常一样，开启Burp Suite并浏览所有网站链接，没一...

10月09日安全文章23 views评论

阅读全文

安全文章

列举一些常见payloads: 反弹shell, webshell，Upload Bypass

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月07日20 views评论

阅读全文

安全文章

定制化payload让漏洞挖掘更容易

点击上方「蓝字」，关注我们因为公众号现在只对常读和星标的公众号才能展示大图推送，建议大家进行星标。操作方法：点击右上角的【...】，然后点击【设为星标】即可。01免责声明免责声明：该公众号分享的安全工...

09月28日33 views评论

阅读全文