txt - 第 8 | CN-SEC 中文网

安全文章

网络安全红队内网基础靶场Throwback02(NBT-NS欺骗攻击，枚举系统信息，EXCEL宏注入，内网信息收集)

01:LLMNR/NBT-NS欺骗攻击接下来会把目标转移到PROD(219)和TIME(176)这里会引入一种比较少见的内网攻击方法NBT-NS欺骗攻击。https://zhuanlan.zhihu....

05月26日55 views评论

阅读全文

安全文章

发件人伪造和防御原理

前言：之前有写过发件人伪造的文章，链接如下https://mp.weixin.qq.com/s/PegHa-wvRxwEbC67ondrLA蹭一波热点1.SPF要了解什么是发件人伪造，就得先知道SPF...

05月25日288 views评论

阅读全文

安全文章

实战|文件上传的一个骚操作(低权限+bypassAV)

各位在渗透中是否遇见过这个问题：虽然有低权限命令shell，如mssql、postgres等，执行下载总是各种无权限或者被AV杀，轻则无法继续渗透，重则弹出拦截消息，管理员上机后立马发现。本文将介绍一...

05月24日88 views评论

阅读全文

程序逆向

如何快速入门CMake？

什么是 CMake你或许听过好几种 Make 工具，例如 GNU Make ，QT 的 qmake ，微软的 MS nmake，BSD Make（pmake），Makepp，等等。这些 Make 工具...

05月24日26 views评论

阅读全文

安全文章

src挖掘 | fofa联动xray批量刷src

1、利用fofa API收集目标需要安装python2# -*- coding: utf-8 -*-import timeimport urllib2import fofaimport js...

05月23日313 views评论

阅读全文

安全工具

一个鉴别 cdn 的小工具

这是一个小工具，小到只解决一个问题：在一堆域名中找到使用了cdn 的域名，之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习，使用了一些工具收集域名，子域名，但是在将这些域名解析成 IP 这个...

05月23日295 views评论

阅读全文

安全博客

2015 强网杯初赛 writeup

0×00 强网杯解题报告 Team:Syclover 前两周的比赛，做完之后因为有考试什么的所以就一直也没放上来，现在更新一下，这个比赛的其他writeup在bobao360也有。多更新更...

05月17日137 views评论

阅读全文

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

这是一篇加密的博文~~ var cyber = "U2FsdGVkX1++Qi8pPIjAejmvnJMrQbnb8/tn5f4zPheqjWNPy5/E4f51GUFKPJFyOJfb5zNASWi...

05月17日安全博客221 views评论

阅读全文

安全文章

渗透测试靶机练习No.94 Icarus

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Icarus网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V9...

05月17日82 views评论

阅读全文

安全博客

WannaMiner 挖矿木马手工检测笔记

发现可疑进程:外部扫描: 该木马通常会开启65531-65533 端口 nmap -p65531-65533 --open -oG d:\result1.txt 10.230.12.1/16 过滤出受...

05月17日135 views评论

阅读全文

Discuz! 6.x/7.x 批量检测脚本

用法先用抓取url工具抓取若干 url (url为带表情的帖子，或回复)存放至 dz.txt 文件然后执行本脚本漏洞利用请关注第82楼单个测试语句(windows)： 1curl '...

05月17日安全博客85 views评论

阅读全文

安全博客

百度杯CTF Writeup 第一期

i春秋联合百度举办了百度杯 CTF挑战赛，据说每周一赛，持续半年，前三名有奖金。听起来挺不错的，就在这两天，第一期开始了。话说三道题给两天的时间果然不是那么简单的…… 关键字：百度杯 CTF Writ...

05月17日74 views已关闭评论

阅读全文

网络安全红队内网基础靶场Throwback02(NBT-NS欺骗攻击，枚举系统信息，EXCEL宏注入，内网信息收集)

发件人伪造和防御原理

实战|文件上传的一个骚操作(低权限+bypassAV)

src挖掘 | fofa联动xray批量刷src

2015 强网杯初赛 writeup

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

渗透测试靶机练习No.94 Icarus

WannaMiner 挖矿木马手工检测笔记

Discuz! 6.x/7.x 批量检测脚本

百度杯CTF Writeup 第一期

在线咨询

微信