split | CN-SEC 中文网

安全文章

Windows系统远程下载文件命令总结

在渗透或者攻防场景下，当获取到一个shell能够执行命令时，下一步我们可能需要将文件下载到目标，通过一些命令行中的下载命令如BITSAdmin、Certutil、Powershell等，可实现这一动作...

01月27日31 views评论

阅读全文

CTF专场

XCTF-SUCTF 2025-部分Pwn题解

1 SU_baby 队友分析出来可以绕过 canary, 劫持返回地址到 attack。 ‍ exploit ‍ # imLZH1 from pwn import * #from ctypes imp...

01月22日7 views评论

阅读全文

安全文章

实战 | 从分析js到未授权接口敏感信息泄露

前言:逐渐我发觉，写博客没有意义，会的人不看，不会的人看不懂，而且这东西不给钱，既然这样质量很重要吗？最近几天，单纯想挖挖某个学校，原因很简单，单纯看不惯管理，，，，打了两天点，shell没拿到，挖...

01月11日7 views评论

阅读全文

安全百科

命令行终端下载指令大全(Win + Linux)

原文:https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件，来达到提权，维持控制等目的。因此当不方...

10月07日87 views评论

阅读全文

安全文章

实战分享 | 记一次对挖矿木马的样本分析

前一段时间做了个应急响应，病毒样本是用Python写的，正好来分析学习下。0x01 云沙箱检测首先丢进微步查看可以看到病毒释放m2.sp1文件，并且执行cmd和powershell程序。0x02 样本...

08月22日56 views评论

阅读全文

安全文章

恶意 RDP - 重新访问初始访问方法

寻找初始访问权由于默认禁用来自互联网的VBA 宏，微软可能会向威胁参与者和红队投出一个难题，这将不可避免地使初始访问变得更加困难。在过去的一年里，我花了一些时间研究使用远程桌面协议作为...

07月02日43 views评论

阅读全文

安全新闻

微软报告，一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织，以进行间谍活动和创收

导读微软官方报告称，被命名为“ Moonstone Sleet ”（以前称为“风暴-1789”）有政府背景的APT组织，将其他朝鲜APT组织所采用的战术、技术和程序 (TTP) 与其独特方法相结合，...

05月30日33 views评论

阅读全文

CTF专场

『CTF』pwnable 学习笔记

点击蓝字，关注我们日期: 2023-09-19作者: Mr-hello介绍: 之前做pwn练习时记录的几个题目的笔记。0x00 前言翻了好久，才发现自己之前学习过一段时间的 pwnable 题目练习，...

05月17日22 views评论

阅读全文

安全闲碎

天翼光猫HG6201T 超级密码破解

在前面的文章中，我们讲到了利用burp抓包的方式获取光猫超级管理员密码的方式。本文我们分享天翼光猫HG6201T超级管理员密码的破解。破解打开浏览器，访问：http://网关ip:8080/cgi-b...

05月17日234 views评论

阅读全文

安全开发

使用阿里云云函数进行bugku签到

参考文档： dota_st师傅的博客阿里云fc文档准备工作阿里云账号（支付宝账号，淘宝账号） GitHub账号(用于登录bugku) 抓取自己GitHub的cookie备用(use...

04月22日14 views评论

阅读全文

安全工具

『自研工具』Split_tools

点击蓝字关注我们日期：2024-02-04作者：goout介绍：一次偶然的测试，发现目标系统存在回显的命令执行漏洞，目标系统不出网，反弹 shell 失败，写入木马有 waf 的拦截，最终利用分段传...

02月04日29 views评论

阅读全文

安全工具

Payload分割工具

应用场景每当获取一个命令执行，但是服务器不出网，不能进行远程下载，或者写木马有限制，命令长度也有限制的苛刻条件下，可使用该工具进行木马分割，一键生成写入命令和合并或者追加命令写入木马； window...

02月04日22 views评论

阅读全文

Windows系统远程下载文件命令总结

XCTF-SUCTF 2025-部分Pwn题解

实战 | 从分析js到未授权接口敏感信息泄露

命令行终端下载指令大全(Win + Linux)

实战分享 | 记一次对挖矿木马的样本分析

恶意 RDP - 重新访问初始访问方法

微软报告，一个新的朝鲜APT组织将目标锁定在教育、国防以及软件和 IT 组织，以进行间谍活动和创收

『CTF』pwnable 学习笔记

天翼光猫HG6201T 超级密码破解

使用阿里云云函数进行bugku签到

『自研工具』Split_tools

Payload分割工具

在线咨询

微信