公开课 | CN-SEC 中文网

安全文章

WEB漏洞挖掘之HTTP参数污染

前排提示：黄暴师傅依旧在线，纯粹的技术分享#前言：1.为了方便大家日后更好的学习安全，小编为此专门建立了一个氛围良好的学习圈子。在这个圈子里，大家可以尽情地讨论安全方面的知识，不会的问题也可以在群里求...

07月04日7 views评论

阅读全文

安全文章

一个小细节最终导致系统的攻破

一个小技能点分享-很简短在对一个登录口进行渗透的时候，使用了常规手段进行攻击（js提取、目录扫描、爆破等）均失败，无奈之下进行审阅js，发现有这个Auth-Token。在之前进行目录...

06月15日14 views评论

阅读全文

代码审计

PHP代审之微信公众号小说系统

最近因为二期公开课原因开始复习PHP代码审计，搞了几套源码由简到难审审，水水文章这套系统是做课件的时候搜到的漏洞案例，自己审审结果有新发现文章目录项目介绍环境搭建代码审计系统架构分析 ...

04月25日36 views评论

阅读全文

代码审计

PHP代审之某号卡推广分销管理系统

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

04月23日23 views评论

阅读全文

安全文章

Swagger渗透和XSS通杀方式

swagger简介 Swagger是什么？ Swagger（现称OpenAPI）是一种开源的API描述语言，旨在简化RESTful API的设计、文档化、生成和消费。Swagger为API提供了一种标...

02月17日153 views评论

阅读全文

安全博客

Coursera 上密码学公开课的 week1

Coursera 上密码学公开课的 week1 Coursera 上 Dan Boneh 的密码学课程 week1 备课的 ppt, 懒得写 md 了。小题编程题第一种方法 1234567891...

01月10日22 views评论

阅读全文

应急响应

应急研判|原创最详细Windows应急响应研判思路讲解

本篇文章共 4500 字+1 视频，完全阅读全篇约 80 分钟州弟学安全，只学有用的知识0x01 前言在上周我决定毅然决然的拉了一个公开课的群，师傅们也很给面子，短短半小时就进了一百人，后面...

01月09日43 views评论

阅读全文

安全漏洞

明源云ERP报表服务信息泄露漏洞导致后台登录 PoC

产品简介明源云ERP是一款专门为房地产行业设计的企业资源计划（ERP）系统。它旨在帮助房地产公司更有效地管理其业务流程，从项目开发到销售，再到售后服务。该系统集成了财务管理、项目管理、合同管理、采购...

10月21日260 views评论

阅读全文

安全开发

解读Go分布式链路追踪-Opentelemetry

在当今云原生应用程序的世界中，链路追踪成为了一项至关重要的任务。比如我们排查问题过程，一般都会把三者日志、指标、追踪结合来看，通过接口异常增量指标发现问题--->链路追踪定位异常服务---&g...

10月18日21 views评论

阅读全文

安全漏洞

英飞达软件有限公司信息泄露漏洞【PoC】

产品简介英飞达医学影像存档与通信系统 Picture Archiving and Communication System，它是应用在医院影像科室的系统，主要的任务就是把日常产生的各种医学影像(包括...

10月18日37 views评论

阅读全文

安全文章

SRC 奇特的优惠券越权小分享

优惠券漏洞，算是一个老生常谈的漏洞了，一般都是中低危，并且该漏洞非常常见，在企业src中，算是一个刷钱小技巧，比如并发领取优惠券、优惠券叠加使用..... 但是在测试中我还发现了一个其...

10月04日21 views评论

阅读全文

安全开发

PHPstudy后门检测EXP编写

在编写此文章前，先介绍一下相关基础知识： Python3的环境安装我就不介绍了，下面着重介绍一下httpx和base64的介绍和基础安装和用法： httpx：是 Python 3 的全功能 HTTP ...

07月04日28 views评论

阅读全文