trick | CN-SEC 中文网

安全新闻

网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript

一种新的JavaScript混淆方法利用不可见的Unicode字符来表示二进制值，在针对美国政治行动委员会（PAC）附属机构的网络钓鱼攻击中被滥用。发现此次攻击的网络威胁实验室报告称，该攻击发生在20...

02月26日49 views评论

阅读全文

安全工具

【神兵利器】DecryptTools综合解密

基本介绍为什么会写这一款综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是为了解决问题加解密...

12月05日13 views评论

阅读全文

安全文章

记一次某推上的session利用trick

本文为看雪论坛优秀文章看雪论坛作者ID：RoboTerh在一次浏览某推中发现了发现了了一个web challenge的赏金ctf，这里从来学习一下由于使session_start()报错引发的危害。正...

11月24日11 views评论

阅读全文

安全文章

SpringBoot框架文件上传的Trick

SpringBoot框架文件上传的Trick前言Spring Boot 是一款基于 Spring 框架的快速开发 Web 应用的工具。它提供了很多功能强大的框架和引擎，如 Thymeleaf、Free...

11月10日6 views评论

阅读全文

安全文章

不创建转储文件的情况下转储lsass

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月16日18 views评论

阅读全文

安全文章

TrickDump - 仅使用运行 3 个程序的 NTAPIS 转储 lsass 以创建 3 个 JSON 和 1 个 ZIP

特技转储TrickDump 转储 lsass 进程而不创建 Minidump 文件，而是生成 3 个 JSON 和 1 个包含内存区域转储的 ZIP 文件。分为三步：锁定：使用 RtlGetVersi...

09月24日21 views评论

阅读全文

安全文章

TrickDump免杀dump-lsass内存

TrickDump 允许转储 lsass 进程而不生成 Minidump 文件，而是生成三个 JSON 文件和一个包含内存区域转储的 zip 文件。磁盘、内存或网络流量中永远不存在有效的 Minidu...

09月21日22 views评论

阅读全文

安全博客

一个php的小trick：file_put_contents

这里给个pwnhub的简化版的题123456789101112<?phpfunction is_valid($title, $data){ $data = $title . $data; ret...

08月18日10 views评论

阅读全文

ACM 常用小 Trick

//{{{ #include#include <algorithm>#include <iostream>#include <cstring>#include &l...

08月18日安全博客15 views评论

阅读全文

安全博客

HTTP/2 Header Field Re-used Attack Trick

0x00 前言哈喽，大家好，我是童话。最近一段时间一直没更新博客[1]，一方面是自己懒了，另一方面是由于工作性质的原因，很多工作中有趣的事情也不方便拿出来讲，又没有特别大块的时间去系统的搞一些独立项...

08月14日11 views评论

阅读全文

安全工具

一款强大且综合的加解密工具集合

工具介绍 @wafinfo师傅写的一款综合加解密工具，为什么会写这个工具？因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而...

08月06日38 views评论

阅读全文

安全文章

Jetty xml trick

前言在8月份的时候在蓝鸟上看见有研究员分享一个关于jetty中间件下的上传xml来rce的trick，当存在一个上传漏洞且可以上传一个xml文件到webapss下面的时候，我们可以使用以下XM...

07月29日19 views已关闭评论

阅读全文

网络钓鱼攻击使用隐形Unicode Trick隐藏JavaScript

【神兵利器】DecryptTools综合解密

记一次某推上的session利用trick

SpringBoot框架文件上传的Trick

不创建转储文件的情况下转储lsass

TrickDump - 仅使用运行 3 个程序的 NTAPIS 转储 lsass 以创建 3 个 JSON 和 1 个 ZIP

TrickDump免杀dump-lsass内存

一个php的小trick：file_put_contents

ACM 常用小 Trick

HTTP/2 Header Field Re-used Attack Trick

一款强大且综合的加解密工具集合

Jetty xml trick

在线咨询

微信