xamp | CN-SEC 中文网

安全文章

PowerShell：黑客后渗透中的利器与防御策略

嘿大家！如果您参与过红队测试、渗透测试，或者只是喜欢探索网络安全的进攻端，那么您的工具包里可能装满了 Metasploit、Cobalt Strike 等常用工具，或者一些自定义的 Python 脚本...

06月10日13 views评论

阅读全文

安全文章

深入探究 .NET 恶意软件混淆器：第一部分

作为序言在当今社会，分析过程中很少遇到纯粹干净的恶意软件。恶意软件代码通常会被修改，以阻碍研究人员对其进行分析和反编译。篡改代码以阻碍分析的软件被称为混淆器。有些混淆器旨在改变机器代码，针对主要使...

05月30日10 views评论

阅读全文

Some confused concepts in InfoSeC

1. Encryption vs. EncodingEncryption: Transforms data into ciphertext using a key to ensure confiden...

05月26日安全文章20 views评论

阅读全文

安全文章

概念验证远程桌面（RDP）会话劫持实用程序

SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术，用于控制（强制）断开的...

12月31日27 views评论

阅读全文

安全工具

工具分享 | Jasypt和druid自定义密码字典爆破解密

Jasypt和druid自定义密码字典爆破解密前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。获取下载地址 https://...

11月20日28 views评论

阅读全文

安全工具

批量检测PHPCGI平台远程代码执行漏洞工具 PHP_CGI_RCE

0x01 工具介绍批量检测PHPCGI平台远程代码执行漏洞工具。该漏洞可在受影响的环境下执行任意PHP代码，从而获取操作系统权限。最严重的情况下，这可能导致服务器的完全接管，敏感数据泄露，甚至将服务...

10月15日41 views评论

阅读全文

安全文章

找到 TeamViewer 0day漏洞- 第三部分：完整利用

如果没有看过第一部分的读者，可以先从第一部分看起：寻找TeamViewer 0day漏洞—第一部分：故事的开始寻找 TeamViewer 0day 漏洞（二）：逆向身份验证协议正文开始因为我已经提前透...

10月07日17 views评论

阅读全文

安全文章

XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现

声明：<TEST安全>公众号分享的安全工具、漏洞复现和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。 PHP CGI在...

08月05日23 views评论

阅读全文

安全文章

关于CVE-2024-4577-PHP CGI Windows平台远程代码执行漏洞的漏洞复现

问题描述：PHP 在设计时并未充分考虑到 Windows 系统中对字符转换的 "Best-Fit" 特性。当 PHP-CGI（PHP 的通用网关接口实现，常用于 Windows 平台的 Web 服务器...

07月04日40 views评论

阅读全文

安全文章

漏洞复现-CVE-2024-4577

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

07月04日63 views评论

阅读全文

安全漏洞

PHP-CGI Windows平台存在远程代码执行漏洞（CVE-2024-4577）

PHP-CGI Windows平台存在远程代码执行漏洞（CVE-2024-4577）PHP是Hypertext Preprocessor(超文本预处理器)的缩写，现是一种广泛使用的开源的脚本语言，它特...

06月20日24 views评论

阅读全文

安全文章

来聊聊PHP最新RCE—CVE-2024-4577的前世今生

申明：本文仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。0x01 漏洞描述作为世界上最不安全的语言—PHP，继上次爆出C...

06月14日113 views评论

阅读全文

PowerShell：黑客后渗透中的利器与防御策略

深入探究 .NET 恶意软件混淆器：第一部分

Some confused concepts in InfoSeC

概念验证远程桌面（RDP）会话劫持实用程序

工具分享 | Jasypt和druid自定义密码字典爆破解密

批量检测PHPCGI平台远程代码执行漏洞工具 PHP_CGI_RCE

找到 TeamViewer 0day漏洞- 第三部分：完整利用

XAMPP默认环境CVE-2024-4577 PHP CGI 远程代码执行漏洞复现

关于CVE-2024-4577-PHP CGI Windows平台远程代码执行漏洞的漏洞复现

漏洞复现-CVE-2024-4577

PHP-CGI Windows平台存在远程代码执行漏洞（CVE-2024-4577）

来聊聊PHP最新RCE—CVE-2024-4577的前世今生

在线咨询

微信