尝试 | CN-SEC 中文网

安全文章

sqlmap新玩法-新增目录扫描及hash爆破

引言我们认为SQLMap应该有一些特性。比如找到目标的管理面板，更好的哈希破解等等。如果你也这么想，SQLMate就是为你准备的。功能通过以下方式为其提供SQL注入服务--呆子选项，它会为你...

08月20日56 views已关闭评论

阅读全文

安全文章

BLTO靶场-日志分析-权限提升

1、题目简介1.1 背景介绍攻击者访问了包含敏感数据的服务器，并将文件发布在地下论坛上。此数据仅对特权用户可用，在本例中为"root"帐户。响应者说，如果服务器被远程访问，"www-data"将是登录...

03月04日52 views评论

阅读全文

安全文章

edusrc漏洞笔记（逻辑篇2.0）

点击上方蓝色字体关注我们///////前言本文所有漏洞均已提交edusrc，我挖洞比较佛系，漏洞也比较基础，主要是为了记录一下最近挖的漏洞过程和思路，这篇文章没有什么技术含量，各位师傅轻喷~（全文纯手...

02月16日54 views评论

阅读全文

安全工具

记一次编写域账号弱口令审计工具

0×00 背景为了进行相关安全方面的认证，需要对公司域环境内员工账号的密码进行审计作为一名从事信息安全的人员，尝试在本身拥有的权限以内，在不影响其他员工日常工作不影响服务器正常运行的情况下，审计出使...

03月17日94 views评论

阅读全文

安全文章

渗透测试Tips

知己知彼，百战不殆1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，...

01月05日125 views评论

阅读全文

iOS逆向方法学习和工具尝试

之前接触过iOS逆向开发，后来工作中没这方面需求，也就没再看了。最近一段时间由于各种原因又需要逆向某些App来用于学习，所以又重新拾起来。这里总结一下几种iOS逆向的方法和工具：iOS逆向-静态分析涉...

07月27日移动安全81 views评论

阅读全文

安全文章

实战|记一次绕过宝塔防火墙的BC站渗透

0x00 信息收集由于主站存在云waf 一测就封且初步测试不存在能用得上的洞所以转战分站希望能通过分站获得有价值的信息这是一个查询代理帐号的站 url输入admin 自动跳转至后台看这个参数猜...

06月19日787 views评论

阅读全文

安全文章

SQL注入绕过-使用in代替(like|=|!=|...)

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]首先非常感谢 f3ngz_1 小哥哥的投稿！这是一个利用 in 进行waf绕过的图文实例。友情提示：多注意图内细节。0...

05月20日477 views评论

阅读全文

安全文章

实战｜记某色X商城支付逻辑漏洞的白嫖

某天挖 edu 挖到自闭，然后想着 fofa 一下，看看有没有什么好玩的站点好家伙，居然还真有这种商城，原谅我孤陋寡闻了。于是乎，想进去学习了一下首先，进行了一下初步的信息收集基本上都是伪静态的，没有...

04月30日76 views评论

阅读全文

安全文章

实战 | 简单的sql注入与脚本的编写

前言申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！来自团队师傅 spacemanPart.1 漏洞挖掘过程登录页面如下随便手动尝试了一下弱密码，无果，于是尝试输入一个单引号，...

04月21日130 views评论

阅读全文

安全文章

记一次绕过宝塔防火墙的BC站渗透

03月30日901 views评论

阅读全文

一次金融行业的红蓝对抗总结

0x00 前言上周参与了某金融行业内部的一次红蓝对抗，整个攻防过程就两个字艰难 ,所有资产看了一遍，无fastjson、shiro、weblogic，太难了，尝试钓鱼攻击也是失败，钓鱼邮件发送后几...

03月25日SecIN安全技术社区54 views已关闭评论

阅读全文

sqlmap新玩法-新增目录扫描及hash爆破

BLTO靶场-日志分析-权限提升

edusrc漏洞笔记（逻辑篇2.0）

记一次编写域账号弱口令审计工具

渗透测试Tips

iOS逆向方法学习和工具尝试

实战|记一次绕过宝塔防火墙的BC站渗透

SQL注入绕过-使用in代替(like|=|!=|...)

实战｜记某色X商城支付逻辑漏洞的白嫖

实战 | 简单的sql注入与脚本的编写

记一次绕过宝塔防火墙的BC站渗透

一次金融行业的红蓝对抗总结

在线咨询

微信