url | CN-SEC 中文网

安全工具

XRAY最新1.9.11完美逆向附送联动脚本

其实在刚刚更新的当天，就已经PJ了，只是最近很多朋友需要就发出来，只PJ了WIN64和LINUX AMD64，因为我只常用这两个系统。官方最新版1.9.11 还是老套路的...

06月02日891 views评论

阅读全文

安全文章

2023年最详细的SQL注入总结笔记

一、sql注入概述 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法...

03月18日110 views评论

阅读全文

安全文章

SSRF Bypass List

Base-Url: 127.0.0.1Client-IP: 127.0.0.1Http-Url: 127.0.0.1Proxy-Host: 127.0.0.1Proxy-Url: 127.0.0.1R...

03月09日28 views评论

阅读全文

安全百科

从零开始学安全 | XSS (跨站脚本) 漏洞

从零开始学安全 | XSS (跨站脚本) 漏洞什么是XSS漏洞XSS（Cross Site Scripting)跨站脚本，较合适的方式应该叫做跨站脚本攻击，诞生于1996年，人们经常将跨站脚本攻击（C...

03月08日173 views评论

阅读全文

安全文章

渗透测试 -- 如何利用403页面

1.端口利用扫描主机端口，找其它开放web服务的端口，访问其端口，挑软柿子。2.修改HOSTHost在请求头中的作用：在一般情况下，几个网站可能会部署在同一个服务器上，或者几个 web 系统共享一个服...

03月04日50 views评论

阅读全文

IDOR研究系列-03

IDOR研究系列-03声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言前面写过的很多I...

03月03日安全文章33 views评论

阅读全文

CTF专场

CTFer成长之路之逻辑漏洞

逻辑漏洞CTF访问url:http://1b43ac78-61f7-4b3c-9ab7-d7e131e7da80.node3.buuoj.cn/登录页面用随意用户名+密码登录访问url：http://...

02月27日39 views评论

阅读全文

CTF专场

CTFer成长之路之Python中的安全问题

Python中的安全问题CTF1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url：ht...

02月27日40 views评论

阅读全文

CTF专场

CTFer成长之路之XSS的魔力

XSS的魔力CTFXSS闯关题目描述:你能否过关斩将解决所有XSS问题最终获得flag呢？docker-compose.ymlversion: "3.2"services: xss: i...

02月24日25 views评论

阅读全文

安全文章

python编写EXP/POC速成小记

Part1基本概念0x01：概念漏洞刚被批漏之后，有时候现有的工具里面是没有相应的EXP的，那我们可以根据原理写出对应的EXP代码，验证漏洞是否存在。在信息安全里，POC为漏洞验证程序，功能为检测漏洞...

02月24日233 views评论

阅读全文

安全新闻

这个GitHub Pages 漏洞为研究员获得4000美元奖金

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士安全研究员 Joren Vrancken 发现通过利用 GitHub Pages 构建过程发动代码执行攻击的方法，并因此获得4000美元的...

02月24日18 views评论

阅读全文

安全职场

Android面试总结之接口维护（版本控制）

一般情况下，APP中会有大量的接口，再加上版本的变化，接口的升级，可能会衍生出很多个稍有差异的接口，这个时候接口如果维护的不好，后边会乱为一锅粥，客户端不同版本使用不同的接口名（xxxv1,xxxv2...

02月24日22 views评论

阅读全文

XRAY最新1.9.11完美逆向附送联动脚本

2023年最详细的SQL注入总结笔记

SSRF Bypass List

从零开始学安全 | XSS (跨站脚本) 漏洞

渗透测试 -- 如何利用403页面

IDOR研究系列-03

CTFer成长之路之逻辑漏洞

CTFer成长之路之Python中的安全问题

CTFer成长之路之XSS的魔力

python编写EXP/POC速成小记

这个GitHub Pages 漏洞为研究员获得4000美元奖金

Android面试总结之接口维护（版本控制）

在线咨询

微信