socket - 第 11 | CN-SEC 中文网

安全文章

netty内存马探究

0x01 前言基于netty动态创建pipeline的特性，其内存马的构造思路与tomcat有一定的区别，目前网上有关netty内存马的文章都围绕CVE-2022-22947和XXL-JOB两种场景展...

06月07日11 views评论

阅读全文

安全文章

Rejetto HTTP 文件服务器 2.3m 未经身份验证的 RCE

Rejetto HTTP 文件服务器在红队评估期间，我偶然发现了一个神秘的网络应用程序：以下是我在 80/tcp 端口遇到的情况该网络应用程序被确认为 Rejetto HFS，这是一个曾经流行的...

05月27日59 views评论

阅读全文

安全文章

HTB-MagicGardens笔记

扫描靶机nmap -p 1-65535 -T4 -A -v 10.10.11.9描多个端口，其中有smtp，经常看到的80，其中还有一个docker端口，得到了域名是magicgardens.htb，...

05月25日706 views评论

阅读全文

安全工具

debug-server 自动化调试工具

还在因为远程环境或者定制环境没有调试工具而苦恼吗？星盟安全团队给您带来福音啦。简介星盟安全团队推出了一款定制化调试工具：https://github.com/Ex-Origin/debug-se...

05月21日8 views评论

阅读全文

安全文章

【Cobalt Strike】深入了解 Beacon 种类及其原理

聊聊什么是 BeaconBeacon 是 Cobalt Strike 运行在目标主机上的 Payload ，我们可以将它视为 “窃听器” ，可以配合各种方式（可执行文件、Word 文档、目标主机上的漏...

05月19日54 views评论

阅读全文

安全文章

【Cobalt-Strike-Start】深入了解 Beacon 种类及其原理

文章首发于奇安信攻防社区:https://forum.butian.net/share/2430聊聊什么是 BeaconBeacon 是 Cobalt Strike 运行在目标主机上的 Payload...

05月18日41 views评论

阅读全文

CTF专场

『CTF』pwnable 学习笔记

点击蓝字，关注我们日期: 2023-09-19作者: Mr-hello介绍: 之前做pwn练习时记录的几个题目的笔记。0x00 前言翻了好久，才发现自己之前学习过一段时间的 pwnable 题目练习，...

05月17日23 views评论

阅读全文

安全文章

暗月中秋月饼争夺战靶场通关过程

简单介绍最终通过人数 11人靶场还会开放几天可以参与复现暗月攻防交流群位置不多需要加入添加菜狗微信不定期开放安全靶场暗月中秋月饼争夺战靶场通关过程靶标：http://103.108.67...

05月14日13 views评论

阅读全文

移动安全

一次对app使用socket通信的渗透思路记录

0x1 概述本篇文章记叙了一次测试的目标为app，且该app采用了socket进行通信时，一个非常便秘的渗透测试思路。0x2 app分析首先拿到app，对其使用VPN代理抓包、WIFI代理抓包均未果，...

05月14日19 views评论

阅读全文

移动安全

对APP的检测以及参数计算分析

本文预计共会写3到4篇文章，总结学习过程中遇到的问题与解决的思路。涉及到的so主要有两个，一个是libmsaoaidsec.so 另一个是scmain.so版本为今年过年期间的版本。本篇主要会涉及到a...

05月13日15 views评论

阅读全文

代码审计

JAVA代码审计2个小tips

前言：在放1篇星球的文章，解决遇见的常见问题。1、lib文件过多时，快速定位lib代码文件如已知java-callgraph找出的类名但不知道在哪个lib文件时可利用该工具快速获取到相关lib，适用于...

05月08日32 views评论

阅读全文

安全漏洞

漏洞复现 || kFileView 任意文件上传远程代码执行

免责声明我爱林攻防研究院的技术文章仅供参考，任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得利用网络从事危害国家安全、荣誉和利益，未经授权请勿利用文章中的技术资料对任何计算机系...

05月07日199 views评论

阅读全文

在线咨询

微信