poc - 第 2 | CN-SEC 中文网

安全闲碎

chatgpt能分析0day漏洞么？

昨天，Office RCE漏洞CVE-2023-21716的Poc披露了，想着喂给chatgpt试着分析下，结果让人目瞪口呆。原文始发于微信公众号（赛博攻防悟道）：chatgpt能分析0day漏...

03月07日73 views评论

阅读全文

安全工具

神兵利器 | 附下载 · 红队信息搜集扫描打点利器

简介ratel(獾) 是一个由rust开发的信息搜集工具，专注web资产发现，支持从fofa，zoomeye API查询，提供详细的配置参数，可靠，可以从错误中恢复查询，自动去重。同时也支持主动扫描端...

03月06日64 views评论

阅读全文

安全文章

挖SRC之如何利用n day快速上分

作者：掌控安全——琦丽丽大家好，今天分享一下之前刷漏洞的方法，希望对你们有所帮助~首先要上分那么一定是批量刷漏洞，不然不可能上得了分的，然后呢，既然要批量刷漏洞。两种思路：1.审计通用性漏洞2.用大佬...

03月04日38 views评论

阅读全文

代码审计

代码审计公开课|yapi代码审计到rce(下)

书接上回代码审计公开课|yapi代码审计到rce(上)0x04 token的正确打开方式我们知道，token是一种免密登陆的凭据。持有token的访问者，可以访问特定的接口。但是登陆后台发现，展示的t...

03月01日38 views评论

阅读全文

安全工具

蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用

npscrack burp插件蓝队利器、溯源反制、NPS 漏洞利用、NPS exp、NPS poc、Burp插件、一键利用最近做攻防演练发现了很多内网穿透的工具，其中最多的就是nps，红队老哥好像还挺...

02月25日91 views评论

阅读全文

安全新闻

Ladon复现Joomla! 未授权漏洞读取密码CVE-2023-23752

Ladon 10.9 20230224[+]JoomlaPwd CVE-2023-23752 未授权读取网站数据库密码（主机邮箱数据库用户密码）[u]LadonExp 修复...

02月25日254 views评论

阅读全文

安全文章

python编写EXP/POC速成小记

Part1基本概念0x01：概念漏洞刚被批漏之后，有时候现有的工具里面是没有相应的EXP的，那我们可以根据原理写出对应的EXP代码，验证漏洞是否存在。在信息安全里，POC为漏洞验证程序，功能为检测漏洞...

02月24日231 views评论

阅读全文

安全闲碎

标题党：震惊！！！微信RCE！！！

先来简单看一下效果故事背景话说上周五的时候，本人关注的微信公众号上面突然开始刷屏微信爆出RCE，仔细研读了一下大神们的文章看明白了大致的思路。1.手机和电脑同时登录微信2.收到一个夹带私货的word...

02月24日35 views评论

阅读全文

安全工具

Ladon10.8一键渗透多协议探测可达网段、出网协议

简介Ladon模块化网络渗透工具，可PowerShell模块化、可CS插件化、可内存加载，无文件扫描。含端口扫描、服务识别、网络资产探测、密码审计、高危漏洞检测、漏洞利用、密码读取以及一键GetShe...

02月21日323 views评论

阅读全文

安全文章

一个xray POC的编写全过程

序言在刚接触安全渗透的时候，常对于各种各样庞杂的技术感到有些头皮发麻，sql注入，xss，csrf，ssrf等一众名词也让人有些望而生畏。后来在前辈的指引下认识到了sqlmap，nmap等工具，在进行...

02月20日204 views评论

阅读全文

安全文章

【红队基操】老年人的POC快速编写及现有POC快速魔改批量风骚扫描

0X01 简介基础教程，高手别看了不要浪费时间，别骂我呜呜呜0X02 思路思路如下：先写一个能够单体检测的POC然后再写一个脚本再用外部套壳的方法来实现批量功能这个一个单体检测脚本这个是外部套壳脚本先...

02月16日66 views评论

阅读全文

安全文章

干货 | 记一次公益SRC上分思路

0x01 提前准备工作这里暂时排除使用GooleHack的语法，而是使用测绘站搜索CMS,缩小范围提高准确率。需要使用到以下工具和文库佩奇文库fofafofa_viewernuclei批量查询权重批量...

02月16日64 views评论

阅读全文

在线咨询

微信