options | CN-SEC 中文网

移动安全

【安卓渗透测试系列教程第一期】如何生成有效载荷

欢迎回来，我的新手黑客前段时间在群里面看到有人在研究msf，可能因为刚接触，所以感觉学起来比较吃力，所以接下去的准备出一个系列关于安卓渗透测试的教程，大致介绍一些关于安卓APK的有效载荷，免杀，加壳方...

08月06日42 views评论

阅读全文

安全文章

技术干货之Nginx常见漏洞处理

网安教育培养网络安全人才技术交流、学习咨询01检测到目标URL存在http host头攻击漏洞中危描述：为了方便的获得网站域名，开发人员一般依赖于HTTP Host header。例如，在php里用_...

04月26日99 views评论

阅读全文

安全文章

原创Paper | parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析

作者：billion@知道创宇404实验室日期：2023年3月31日 parse-server公布了一个原型污染的RCE漏洞，看起来同mongodb有关联，so跟进&&分析一下。 1...

03月31日34 views评论

阅读全文

安全工具

C编写的高速智能Web目录和文件枚举工具：Lulzbuster

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月31日35 views评论

阅读全文

安全文章

Thinkphp3.2.3 SQL注入总结

下载：ThinkPHP3.2.3完整版 - ThinkPHP框架配置 ThinkPHP/Conf/convention.php配置下数据库，我这里直接用的sqllabs的数据库写个查询入口Appl...

03月12日51 views已关闭评论

阅读全文

CTF专场

[HTB] Antique Writeup

概述（Overview）8f891624028be1f8a1fbd13706183475.png|500HOST: 10.10.11.107OS: LINUX发布时间: ...

03月08日30 views评论

阅读全文

安全工具

基于Python：XSS漏洞检测脚本

一、前言编写XSS漏洞测试脚本的最主要思路是，如何检测页面的弹窗呢？方法是多种多样的，本文利用的是selenium模块来检测页面是否有弹窗，从而判断页面是否存在XSS漏洞。二、知识点selenium模...

03月01日232 views评论

阅读全文

安全工具

Suo5 - 一款高性能 HTTP 代理隧道工具

从我粗粝的一生中榨干所有的温柔，悉数奉献与你，仍觉得不够。介绍：suo5 是一个全新的 HTTP 代理隧道，基于 HTTP/1.1 的 Chunked-Enco...

02月24日477 views评论

阅读全文

安全工具

介绍一个有趣的可视化工具，超Q！

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！今天我们介绍的可视化工具是 cutecharts[1]，这是一个纯 Python 语言编写的可视化工具，就像其名字一样，这是一...

02月23日37 views评论

阅读全文

安全文章

漏洞复现 Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月02日197 views评论

阅读全文

metasploit framework——payload

metasploit framework——payload前言使用exploit是为了将payload在目标机上执行1、payload使用msfconsolemsfconsolemsf > sh...

01月17日安全文章28 views评论

阅读全文

移动安全

APP各种抓包教程

前言每当遇到一些 APP 渗透测试项目的时候，抓不了包的问题令人有点难受，但是抓不了包并不能代表目标系统很安全，那么接下来我会整理一下目前我所了解到的一些抓包方法声明：该公众号大部分文章来自作者日常学...

01月17日1,854 views已关闭评论

阅读全文

【安卓渗透测试系列教程第一期】如何生成有效载荷

技术干货之Nginx常见漏洞处理

原创Paper | parse-server 从原型污染到 RCE 漏洞(CVE-2022-39396) 分析

C编写的高速智能Web目录和文件枚举工具：Lulzbuster

Thinkphp3.2.3 SQL注入总结

[HTB] Antique Writeup

基于Python：XSS漏洞检测脚本

Suo5 - 一款高性能 HTTP 代理隧道工具

介绍一个有趣的可视化工具，超Q！

漏洞复现 Roxy-Wi options.py 远程命令执行漏洞 CVE-2022-31137

metasploit framework——payload

APP各种抓包教程

在线咨询

微信