stdout | CN-SEC 中文网

安全文章

免杀那点事之随手C写一个持久反弹shell(六)

起因是前几天有个好朋友打电话求助一个windows持久免杀360的后门，当时我正在厨房大展厨艺，于是没办法就说，等我秀完厨艺吃完饭给你写一个吧！美美的吃完我的菠菜全宴（春主生发，五色为绿，主肝，菠菜是...

04月06日9 views评论

阅读全文

安全开发

红队基础设施建设与改造（三）——武装你的Burpsuite（下）

本文于2021年1月12日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！前两篇文章主要讲了一下Burps...

03月30日14 views评论

阅读全文

程序逆向

glibc 中偏门利用技巧

0x00 泄露程序基址通过_dl_rtld_libname _dl_rtld_libname 是一个存在ld.so 里的结构体 glibc2.27： glibc2.30：程序基址与_dl_rtld...

02月25日22 views评论

阅读全文

应急响应

反弹shell的检测与应急流程

反弹shell简介当黑客拿到一台服务器的权限时候，往往会因为服务器没有公网IP/防火墙限制等原因没有办法正向的方式进行连接，如SSH等，那么就需要让被入侵的服务器主动将shell送到控制端来进行接管，...

02月15日42 views评论

阅读全文

安全文章

从漏洞到Shell：堆溢出漏洞利用实战指南

关于无问社区无问社区-官网：http://www.wwlib.cn 本文来自社区成员，章鱼哥投稿欢迎大家投稿。投稿可获得无问社区AI大模型的使用红包哦！我们无问社区通过使用全球大量行业技术语料进行...

02月11日31 views评论

阅读全文

安全文章

详解PHP伪协议与常见安全问题

php中有很多封装协议，最常见的如file协议，php协议，data协议，zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出（IO）流，允...

01月17日18 views评论

阅读全文

安全百科

缓冲区

缓冲区之前介绍了IO，当我们新建一个file结构体的时候来看看会怎么加入链表首先我们建立一个1.txt文件，里面随便写入内容echo "liyou">>1.txt然后编译生成可执行程序，源...

01月06日9 views评论

阅读全文

安全开发

Burpsuite插件编写指南-Java篇(3)

引言经过了前面文章的学习，大家应该对Burpsuite插件的编写有了一个基本的认识了。现在我们静下心，再来看看官网的例子，为后面的插件编写打一下夯实的基础。学习官网的例子官网的example，带大家挨...

12月17日5 views评论

阅读全文

CTF专场

2024 ByteCTF大师赛 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

09月24日63 views评论

阅读全文

安全新闻

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

事件概述近日，矢安科技威胁情报中心在日常威胁狩猎过程中监测到一起利用GitHub开源软件项目托管平台传播挖矿病毒的攻击活动。攻击者通过克隆热门开源项目，然后在项目中植入恶意挖矿脚本或代码的方式，利用受...

09月22日34 views评论

阅读全文

CTF专场

hashcat破解KeePass，stegpy隐写爆破（美团CTF Boom）

本题没有得到最后的flag，只是为了整理相关的知识。 KeePass是中密码数据库管理工具，其中存储着一些密码，本题给了一个数据库以及一个加密文件首先识别以下database的类型下载keepas...

08月28日25 views已关闭评论

阅读全文

安全博客

sixstarCTF web 学习

前段时间忙着国赛出题，没认真打这场比赛，补坑辣 WEBmywebsql这道题目考了mywebsql的一个cve还有信号处理？？坑点啊首先我们可以先弱口令admin/admin登录进去，然后就是谷歌做题...

08月18日14 views评论

阅读全文

免杀那点事之随手C写一个持久反弹shell(六)

红队基础设施建设与改造（三）——武装你的Burpsuite（下）

glibc 中偏门利用技巧

反弹shell的检测与应急流程

从漏洞到Shell：堆溢出漏洞利用实战指南

详解PHP伪协议与常见安全问题

缓冲区

Burpsuite插件编写指南-Java篇(3)

2024 ByteCTF大师赛 writeup by Mini-Venom

【警惕】sqlmap等多个Github热门项目被用于秘密挖矿

hashcat破解KeePass，stegpy隐写爆破（美团CTF Boom）

sixstarCTF web 学习

在线咨询

微信