欢迎光临!
登录
  • [深信服·深蓝攻防实验室招聘内推]·长期有效
  • DNSlog
  • CN-SEC中文网·在线工具
  • 在线工具集合
  • 娱乐一下
  • 友情链接

CN-SEC 中文网 CN-SEC 中文网

聚合网络安全,存储安全技术文章,融合安全最新讯息

登录
  • 首页
  • 安全新闻
  • 云安全
  • 安全博客
    • 鬼仔Blog
    • 独自等待
    • dmsec
    • Asura笔记本
    • gh0st_cn
    • javasec_cn
    • moonsec_com
    • Mr.Wu
    • 颓废's Blog
    • 漏洞时代
    • SecIN安全技术社区
  • 安全漏洞
    • 乌云漏洞
  • 安全文章
    • HW&HVV
    • 应急响应
  • 逆向工程
    • CTF专场
    • 移动安全
    • IoT工控物联网
  • 安全开发
    • 代码审计
  • 安全工具
  • 安全闲碎

    搜索热点

    首页lfi
    安全工具

    自动化基本脚本(LFI、Error SQLI、Blind SSRF、SSTI、Open Redirect、OS 命令注入)

    https://github.com/Mostafa-Elguerdawi/Automation_Bug_Hunting/tree/main/Automation原文始发于微信公众号(Ots安全):自...
    admin 01月17日11 viewsopen os ssrf评论
    阅读全文
    安全文章

    红队|bypass 小技巧

    1、bypass 403、4012、如果 Web 应用程序允许上传 .zip 文件,则 可通过zip://将 LFI 转换为 RCE。3、使用通配符bypass waf仅供技术研究。关注公众号:HAC...
    admin 01月09日12 viewsbypass lfi评论
    阅读全文
    安全工具

    【工具推荐】URLFinder

    用过还是挺不错的,提的issue也很快就更新了,直接上链接https://github.com/pingc0y/URLFinder/URLFinderURLFinder是一款快速提取检测页面中JS与U...
    admin 12月31日7 viewsurl 域名 页面评论
    阅读全文
    CTF专场

    从[HXBCTF 2021]easywill-1利用pearcmd从LFI到Getshell-LFI文件不落地RCE的学习

    前言:哈哈实在是太菜了,今天正好闲着就来学习学习LFI的一种思路,之前我记得强网杯,羊城杯都出现关于pearcmd.php的文件包含,不打CTF的我,只是道听途说,菜狗一个。正好被烨师傅点了一手,就来...
    admin 12月22日27 viewsctf getshell rce评论
    阅读全文
    安全文章

    TP6多语言漏洞+拓展

    TP6多语言漏洞+拓展ZAC安全#2022#////前言       最近出来的TP多语言洞还是挺火热的,分析了之后发现实际利用难度较大,但...
    admin 12月15日30 viewsphp public rce评论
    阅读全文
    安全文章

    漏洞复现——php inclusion

    免责声明本公众号所发布的文章及工具只限交流学习,本公众号不承担任何责任!如有侵权,请告知我们立即删除。利用场景存在phpinfo页面,且存在文件包含漏洞,在找不到好的文件包含getshell时,可以使...
    admin 11月09日67 views反弹shell 文件包含 漏洞复现评论
    阅读全文
    安全文章

    SocialFish社工钓鱼笔记

    前言:这里使用一款比较简易好用的社工钓鱼工具,做一下使用笔记正文:首先我们安装一下环境,这里如果你的kali比较老可能需要更新一下python环境,不然会启动失败。更新python环境命令:apt-g...
    admin 11月03日44 viewslfi socia socialfish评论
    阅读全文
    安全工具

    一款强大的社工钓鱼工具

    本文给小伙伴们推荐一款比较小巧而又强悍的钓鱼工具。拥有多款钓鱼页面,并且可以自定义。安装也很简单,一起来看看吧!注: 本文仅供学习和研究,请勿用于非法用途。安装我们首先从github中克隆项目。git...
    admin 11月01日71 viewskali 自定义 页面评论
    阅读全文
    安全文章

    php原生类-SplFileObject在CTF中的运用

    今天帮朋友遇到一道CTF题目源码简化如下:<?phperror_reporting(0);show_source(__FILE__);$a = $_GET;$b = $_GET;$c = $_G...
    admin 10月30日45 viewsctf eval lfi评论
    阅读全文
    安全工具

    URLFinder 一款快速提取检测页面中JS与URL的工具

    ===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
    admin 10月18日22 viewsexe url 页面评论
    阅读全文
    安全文章

    关于 LFI 与 RCE

    「前言」看到有道非常有趣的题目——HFCTF 2022 EZPHP。查阅了一些资料,拜读了点大佬文章及思路,学习并总结了相关的知识点。「考点」1、Nginx-fastcgi 缓存文件2、LD_PREL...
    admin 10月17日30 viewsaccess name nginx评论
    阅读全文
    代码审计

    分析JEP 290机制的Java实现

    简介JEP290是Java官方提供的一套来防御反序列化的机制,其核心在于提供了一个ObjectInputFilter接口,通过设置filter对象,然后在反序列化(ObjectInputStream#...
    admin 10月16日22 viewsfilter lfi 过滤器评论
    阅读全文

    文章导航

    1 2 3 4

    最新文章

    • 蓝军基础研判系列-实战流量分析(五) 01/29 1 views
    • 开工大吉,聊聊学习方法 01/29 1 views
    • 【$ 20,000】通过发送消息黑掉任意公司-CVE-2021-34506 01/29 1 views
    • 突发!俄罗斯科技巨头Yandex内部源代码全部泄露 01/29 3 views
    • 网络设备排障怎么破?这五个命令申请出战! 01/29 1 views

    大家喜欢

    • 669个大学网站都有注入点 4105/01
    • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2204/03
    • 信息安全工程师教程第2版(文末附电子版下载) 1609/07
    • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
    • 正方教务管理系统最新版无条件注入&GetShell 1101/01
    • Acunetix14.x全版本通杀破解补丁 1012/17
    • Android逆向 练习1 跳过签名验证 901/18

    网站概况

    • 文章68977
    • 分类46
    • 标签69561
    • 留言317
    • 链接0
    • 浏览11953073
    • 今日30
    • 本周215
    • 运行5660 天
    • 更新2023-1-29

    关于本站

    name
    CN-SEC.COM中文网
    聚合网络安全,存储安全技术文章,融合安全最新讯息
     weixin
    文章68977 留言 317 访客11953073

    CN-SEC 中文网

    CN-SEC 中文网

    网站概况[CN-SEC 中文网]

    • 文章68977
    • 分类46
    • 标签69561
    • 留言317
    • 链接0
    • 浏览11953073
    • 今日30
    • 本周215
    • 运行2497 天
    • 更新2023-1-29
    Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

    登录 找回密码

    输入用户名或电子邮件


    重置密码链接通过邮箱发送给您
    • 目录
    • 在线咨询

      13688888888
      QQ在线咨询

      微信

      微信
    • CN-SEC 中文网

      本页二维码