text - 第 11 | CN-SEC 中文网

安全文章

看我如何从外网直接拿下内网靶标

作者：Bughunter，文章来源：先知社区1.拿到目标制定策略进行信息收集某地攻防演练拿到演习目标后，进行了一波常规信息收集，打了一个靶标。发现靶标分数有点高还是打靶标来得快，于是对所有靶标进行分析...

12月24日140 views评论

阅读全文

安全博客

Text-To-Speech speaks pwned

Text-To-Speech engine is a default enabled module in all Android phones, and exists up to Android 1....

09月14日88 views评论

阅读全文

XSS：IE下text/plain绕过XSS

0x00 一般在服务器返回Content-type: text/plain的时候，浏览器都不会去解析其中的代码。但是IE在这方面有了个小Bug导致有可能绕过这个限制。 0x01 神秘的.eml文件 ...

09月01日安全博客75 views评论

阅读全文

逆向工程

【原创】Internet Download Manager 序列号算法逆向并编写注册机

作者论坛账号：kei07251. 前言idm version : 6.38 Build 232.算法逆向IDM的序列号验证函数定位在：下面是在IDA下的代码分析: 复制代码隐藏代码.text:005...

06月04日353 views评论

阅读全文

【Exp】Adobe Table "uniqueName" 溢出

标题：Adobe CoolType SING Table "uniqueName" Stack Buffer Overflow 分析：典型的直接调用strcat这类不安全的字符串操作函数而造...

04月03日lcx80 views评论

阅读全文

【VB技巧】VB 判断text行数读取text第N行

VB 判断 text 多少行，VB 判断 text 行数，VB 获取 text 多少行，VB 获取 text 行数，VB 计算 text 多少行，VB 计算 text 行数，VB text 多...

04月03日lcx100 views评论

阅读全文

安全文章

一种后渗透阶段权限维持方法

0x01 项目地址https://github.com/Al1ex/Monitor0x02 项目说明用于实现后渗透测试阶段权限维持0x03 项目使用Step1：下载该项目，之后使用...

03月04日167 views评论

阅读全文

安全开发

使用 C++ 写壳

本文为看雪论精华文章看雪论坛作者ID：三一米田一、框架编写一个加壳器项目、一个动态链接库项目，将动态链接库的.text、.data、.rdata区段合并为一个区段。//1. 将 DLL 设置为 Rel...

12月21日232 views评论

阅读全文

安全文章

HW第一天:今日0day利用大全

天融信TopApp-LB 负载均衡系统sql注入POST /acc/clsf/report/datasource.php HTTP/1.1Host:Connection: clos...

09月11日525 views评论

阅读全文

ASCII码字符对照表

Bin(二进制) Oct(八进制) Dec(十进制) Hex(十六进制) 缩写/字符解释 0000 0000 00 0 0x00 NUL(null) 空字符 0000 0001 01 1 0x01 ...

06月30日安全闲碎995 views评论

阅读全文

漏洞时代

xpshop网店系统sql注入(demo演示)

漏洞位置:xpshop.webui.MyRefund跟进函数GetPackagePdtGID：没过滤直接进库，直接回显的!

01月01日458 views评论

阅读全文

漏洞时代

ThinkSAAS 2.2 存储型XSS(绕过防护机制)

富文本过滤的代码片段：[php]function cleanJs($text) {$text = trim ( $text );//$text = stripslashes ( $...

01月01日349 views评论

阅读全文

看我如何从外网直接拿下内网靶标

Text-To-Speech speaks pwned

XSS：IE下text/plain绕过XSS

【原创】Internet Download Manager 序列号算法逆向并编写注册机

【Exp】Adobe Table "uniqueName" 溢出

【VB技巧】VB 判断text行数读取text第N行

一种后渗透阶段权限维持方法

使用 C++ 写壳

HW第一天:今日0day利用大全

ASCII码字符对照表

xpshop网店系统sql注入(demo演示)

ThinkSAAS 2.2 存储型XSS(绕过防护机制)

在线咨询

微信