resp - 第 3 | CN-SEC 中文网

Fckeditor PHP Exp

Fckeditor <= 2.6.4 PHP <= 5.2 通杀 Exp PHP 高版本不支持截断 <?php error_reporting(0); set_time_limit(...

12月15日安全博客31 views评论

阅读全文

安全闲碎

使用腾讯混元LLM辅助红队代码能力建设

对于我，一个有一点 golang 基础底子但不多的人，有时候想写点代码但是苦于脑中没有构思和对应库的详细使用经验，因此在开发过程中需要耗费大量的时间精力去百度查看文档。机缘巧合下发...

12月02日16 views评论

阅读全文

安全文章

红队技术 | 社工钓鱼细节技巧

钓鱼对象1、hr、经理、财务等安全意识薄弱的人，避开信息安全部如何搜集邮箱信息？https://app.snov.io/但一般来说，企业邮箱都存在邮服网关，邮件很难投递，所以我们要选择一些针对公开群...

11月14日29 views评论

阅读全文

安全文章

如何写一个redis蜜罐

写在前面蜜罐就是一种通过模拟真实环境来诱导入侵者的一种技术。通过它可以拖延黑客入侵时间，递给黑客用于取证假数据，溯源黑客等。通过控制平台去操作部署的仿真环境实现高效的诱捕。最近没新活了，想起来之前写过...

10月28日14 views评论

阅读全文

安全开发

怎么使用python写一个最简单的扫描器（脱离脚本小子第一步）

我们都知道，做网络安全，python是我们写工具最常用，也是最好用的一个工具。我们平时经常使用一些脚本去进行扫描，其实有的时候根据自己的需求去写一个工具...

10月13日35 views评论

阅读全文

安全文章

某SRC的一次0元账号劫持漏洞记录

0x00 场景用户首次登录需要扫描微信二维码，关注公众号后，后续扫码就可以直接登录（不需要用户二次确认），漏洞点就存在于不需要关注公众号的用户二次确认，利用过程如下0x01 案例1、微信扫码登录拦截生...

09月21日37 views评论

阅读全文

安全文章

404页面识别

404页面识别前言最近在挖洞前做资产收集的时跑了一波子域名，但是目前很多子域名挖掘机挖出来资产还是存在很多水分，准确率一般；于是乎写了个脚本用是否能请求成功作为筛选条件进行第一轮筛选，本以为这样就做好...

08月06日18 views评论

阅读全文

安全闲碎

利用腾讯云函数签到看雪论坛

看雪论坛——致力于PC、移动、智能设备安全研究及逆向工程的开发者社区。相信各位玩安全的小伙伴，都不会陌生。看雪论坛有个每日签到，可以领取雪币。虽然也就一小会儿的事，但是有的时候忙，就没有时间签到，所以...

08月05日39 views评论

阅读全文

CTF专场

CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆

一前言路漫漫其修远兮，吾将上下而求索。看雪ctf板块中：二分析2.1 入手点定位安装apk，需逆向寻找正确的flag，输入错入flag，提示如下：将AliCrackme2_1.apk使用jadx打开，...

07月24日26 views评论

阅读全文

安全文章

【CS防溯源】C2隐匿-云函数&域前置 | 干货

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应...

07月23日87 views评论

阅读全文

安全文章

C2隐匿-云函数&域前置

扫码领资料获黑客教程免费&进群CS隐藏域前置简单的说CDN,它其实就是一种分布式缓存服务器,用于存放一些静态资源(图片,html,css,js,视频)等资源,来达到缩短响应时间的目的,一些动态...

07月15日29 views评论

阅读全文

安全文章

C2隐匿—云函数&域前置

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

06月30日97 views评论

阅读全文

在线咨询

微信