trick - 第 2 | CN-SEC 中文网

CTF专场

阿里云WebShell伏魔挑战赛新思路挖掘

一前言去年的WebShell引擎检测绕过思路分享中，主要介绍了当下主流引擎对WebShell检测引擎的几种检测方法，再针对各个检测方法，逐一的利用Java语法的trick去进行绕过。重心放在了检测...

06月19日108 views评论

阅读全文

安全文章

Cloudflare SQL注入绕过

如下：方法： '/*!UnIon/*trick-comment*/*/ sElect 1,2,3,4,5,6 -- -'/*!Union/*AmitTheNoob*/*/ select 1,2,3,...

05月30日10 views评论

阅读全文

安全工具

DecryptTools综合解密后渗透工具

项目介绍加解密功能：该工具不仅有解密还提供多种加密方式。配置文件信息功能：为了在比赛中尽可能节约时间和提供一个后渗透功能。备忘录功能：是为了保存用户自己有一些tric...

04月28日39 views评论

阅读全文

安全工具

DecryptTools: 一款针对主流企业系统的综合加解密工具

前言为什么会写这一款DecryptTools综合加解密工具，因为在很多比赛如果算拿下靶标不仅需要获取服务器权限还需要登录网站后台这时候很多系统要么数据库连接字符串加密，要么登陆用户加密而这款工具就是...

04月22日73 views评论

阅读全文

ACM 常用小 Trick

//{{{ #include#include <algorithm>#include <iostream>#include <cstring>#include &l...

04月03日安全博客9 views评论

阅读全文

安全工具

DecryptTools综合解密

微信公众号：[小白安全工具] 分享安全工具与安全漏洞。问题或建议，请公众号留言。该开源工具是由作者按照开源许可证发布的，仅供个人学习和研究使用。作者不对您使用该工具所产生的任何后果负任何法律责任。De...

03月25日40 views评论

阅读全文

安全工具

HW必备神器｜一具抵百具

03月14日58 views评论

阅读全文

安全新闻

追踪TrickGate：一种用来部署最臭名昭著的恶意软件的打包器

TrickGate最初于2016年7月被发现，这种基于外壳代码（shellcode）的打包器（packer）作为一项服务来提供，用于隐藏恶意软件以免被端点检测和响应（EDR）以及杀毒软件发现。在过去六...

03月09日16 views评论

阅读全文

安全闲碎

Trick - 借助 zig cc 做交叉编译

0. TL; DRzig[1] 是一门新的底层语言，去年已经有安全人员公开用 zig 开发的攻防项目，大家应该都有所耳闻。但很多人不知道的是，zig 还自带了一套完整的 cc / c++ 编译链，并且...

02月21日416 views评论

阅读全文

安全文章

WordPress WPCargo Track CVE-2021-25003 RCE 分析 - 有趣的压缩算法Trick

0x00 前言老早之前就找到漏洞点，但一直卡在最后两个参数，没办法完成POC。在等官方公布poc之后，经过深入分析查资料学习了一波bypass压缩算法的骚姿势。0x01 漏洞代码分析在/include...

12月06日198 views评论

阅读全文

安全文章

Jetty xml trick

前言在8月份的时候在蓝鸟上看见有研究员分享一个关于jetty中间件下的上传xml来rce的trick，当存在一个上传漏洞且可以上传一个xml文件到web...

10月29日233 views评论

阅读全文

安全文章

spring cloud function 最新3.2.3 版本 trick

之前3.0.0.RELEASE <= spring cloud function <=3.2.2 之间的版本存在SPEL注入漏洞，目前官方已经发布了3.2.3版本修复了这个漏洞。...

04月01日281 views评论

阅读全文

在线咨询

微信