username | CN-SEC 中文网

安全工具

基于impacket的免杀横向渗透远程命令执行工具

基本介绍新一代wmiexec.py，具备更多的新特性，整个操作只与端口135(不需要smb连接)一起工作，用于横向移动中的Byppass AV(Windows Defender，火绒，360) 工具...

07月11日59 views评论

阅读全文

安全文章

利用 CVE-2022-36446如何提取Webmin最高权限

利用 CVE-202-202336446提取 Webmin最高权限Features支持 HTTP 和 HTTPS（即使使用字母的自签名证书--insecure）。--command...

03月07日127 views评论

阅读全文

安全文章

入侵检测挑战赛第四期-SQL注入

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚规则规则不细说 SQL注入登录发现SQL分为两套环...

02月25日86 views评论

阅读全文

CTF专场

CTFer成长之路之XSS的魔力

XSS的魔力CTFXSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢？docker-compose.ymlversion: "3.2"services: xss: i...

02月24日24 views评论

阅读全文

安全工具

一款面向企业的渗透测试字典生成工具

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

02月18日93 views评论

阅读全文

代码审计

JAVA常用框架SQL注入审计

点击蓝字 / 关注我们一、JDBC拼接不当造成sql注入JDBC存在两种方法执行SQL语句，分别为PreparedStatement和Statement，相比Statement ，...

02月16日22 views评论

阅读全文

安全文章

从 LSASS 进程中抓取 NTLM 哈希

描述将 DLL 上传到目标机器。然后它使远程注册表能够修改 AutodialDLL 条目并启动/重新启动...

02月07日57 views评论

阅读全文

安全工具

SharpExchangeKing 2023-02-04 v1.1.9

0x00 前言这是自编写了 SharpvCenterKing 之后的第三个 King 系列工具，命名为 SharpExchangeKing。关于 Exchange 的利用手段技术也是非常多的，因此该工...

02月04日285 views评论

阅读全文

安全开发

用 Python 从头搭建一个在线聊天室

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！今天从头开始做一个在线聊天网站，网上各种各样的聊天工具已经很多了，为啥还要做这么一个聊天工具呢，无他，兴趣耳！今天先完成第一部...

01月23日24 views评论

阅读全文

安全文章

致命组合--利用IDOR实现CSRF攻击

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：渗透目标为 HackerOne ...

01月11日35 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

01月01日50 views评论

阅读全文

CTF专场

CTFSHOW--代码审计篇

301index中包含了一个conn.php文件，它主要内容是对数据库的一个连接作用然后发现会重定向到login.php文件里面发现有一段html表单向logincheck.php提交数据跟踪到log...

12月16日49 views评论

阅读全文