reverse - 第 3 | CN-SEC 中文网

安全文章

实战|ez突破边界到内网渗透

前言：已经有好久没有发过文章了，最近也是比较闲，想着随便写一点，由于一些案例比较久，文章有些内容没有截图，只能去靠文字去描述一些方法利用ez打点：这里安利一下ez扫描器，个人感觉这款扫描器还是挺好用的...

08月19日189 views评论

阅读全文

安全文章

ez突破边界到内网渗透

08月19日149 views评论

阅读全文

CTF专场

BUAACTF2023 Reverse WP

Reverse snake 获得80分即可得到flag，可以手动打80分，也可以模拟DES算法求解密文。最简单的办法是直接patch掉判断条件，是程序进入flag解密的模块解密即可 oneQuiz'...

08月07日19 views评论

阅读全文

安全文章

通过云服务传递恶意软件利用Unicode欺骗用户

“ 新闻”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新OSCP备考，车联网，渗透红...

08月05日26 views评论

阅读全文

CTF专场

2024矩阵杯战队攻防对抗赛WP REVERSE&IOT&PWN篇

ReversepackpyPyinstaller打包的二进制，解压找到pyc并反编译：import base58, zlib, marshaltry: scrambled_code_string...

06月08日60 views评论

阅读全文

安全文章

nginx反向代理钓鱼

前言Nginx 反向代理确实用得很多，之前也写过如何配置反向代理，可参考《nginx 反向代理配置[1]》反向代理钓鱼原理相当于所有流量会先到我们服务器上，然后再到目标服务器上，那么就可以当中间人获取...

05月19日14 views评论

阅读全文

安全工具

【Spellbound】一款基于Flask的C2框架

0x01 免责声明请勿使用本文中所提供的任何技术信息或代码工具进行非法测试和违法行为。若使用者利用本文中技术信息或代码工具对任何计算机系统造成的任何直接或者间接的后果及损失，均由使用者本人负责。本文...

05月14日18 views评论

阅读全文

安全闲碎

MSF和钉钉联动

首先在钉钉建一个内部群。创建自定义机器人设置自定义关键词session 复制webhook，完成。Metasploit tip: Use the edit command to ...

05月13日11 views评论

阅读全文

CTF专场

入坑CTF的第一篇CRC32爆破【MISC】

最近遇到一道CTF的一道题，大意是：一个被压缩的Zip压缩包，在无法使用加密口令解压的情况下，如何获取其中文本文件的内容。思路：对于文件大小<6B的文件，可以利用CRC32的校验值，爆破文本...

04月25日84 views已关闭评论

阅读全文

安全开发

干货 | Xray POC编写指南

前言一份 Xray POC 的简单食用指南脚本编写建议先过一遍参考文档：https://docs.xray.cool/#/guide/poc/v2YAML一种可读的序列化数据，类似JSON。参考：YA...

03月25日199 views评论

阅读全文

安全工具

SSRF漏洞自动扫描与利用工具

工具介绍 SSRFmap是一款SSRF漏洞自动扫描与利用工具，同时它也整合了一些常用漏洞可以结合 SSRF去利用，比如fastjson、mysql、github的一些历史漏洞，还有端口扫描、读取文件等...

03月18日110 views评论

阅读全文

自动SSRF漏洞扫描与利用工具

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

02月05日安全工具52 views评论

阅读全文

实战|ez突破边界到内网渗透

ez突破边界到内网渗透

BUAACTF2023 Reverse WP

通过云服务传递恶意软件利用Unicode欺骗用户

2024矩阵杯战队攻防对抗赛WP REVERSE&IOT&PWN篇

nginx反向代理钓鱼

【Spellbound】一款基于Flask的C2框架

MSF和钉钉联动

入坑CTF的第一篇CRC32爆破【MISC】

干货 | Xray POC编写指南

SSRF漏洞自动扫描与利用工具

自动SSRF漏洞扫描与利用工具

在线咨询

微信