发表的所有文章 | CN-SEC 中文网

安全文章

记一次曲折的Getshell过程

信息收集在一次授权渗透测试项目中，访问目标站点，找到其后台登录页面,对源码进行分析，确定是某cms对网站进行分析，在数据包中发现_rememberMe等字段，惊喜！惊喜！惊喜！幸运女神我爱你——存在s...

01月30日103 views评论

阅读全文

安全闲碎

手机是怎么知道去哪里找对应网站的？

手机是怎么知道去哪里找对应网站的？新人第一篇投稿。如有不足还望指正。随着时代的发展，手机可以说是人人必备了，与其相关的网络通信技术也在日益壮大起来，我们都知道要访问一个网站就需要他的网址，即域名。但是...

01月30日45 views评论

阅读全文

安全文章

GoEXP WANTED 3

11.1~12.31GoEXP计划第三期开启- GoEXP计划 -GoEXP Program秋风萧瑟天渐凉，草木摇落露为霜。寒意渐浓时，GoEXP 点燃岁末的“薪”火，开启虎年最后一期 EXP 收录计...

01月30日24 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-11-01 Alphuzz

十一月的第一篇论文推荐是来自武汉大学赵磊老师团队和加州大学河滨分校尹恒研究组合作并投稿的关于种子调度的最新研究工作Alphuzz: Monte Carlo Search on Seed-Mutatio...

01月30日107 views评论

阅读全文

安全工具

图形化渗透辅助工具 | AuxTools V3.3

0x01 工具介绍图形化渗透测试工具。0x02 安装与使用1、数据收集2、端口扫描3、漏洞利用4、命令生成0x03 项目链接下载1、通过阅读原文，到项目地址下载星球免费福 ...

01月30日74 views评论

阅读全文

安全文章

记一次渗透非法网站并成功提权 | 实战

0x01 前言简单的描述一下，有天因为很无聊，又想日点非法的网站，于是我就到反诈骗贴吧去逛了一圈，看能不能找到一些诈骗网站来操作一下，简简单单的翻了一下，立马锁定一个目标站，因为它后台是弱口令，哈哈哈...

01月30日19 views评论

阅读全文

代码审计

php安全学习笔记-弱类型

弱类型相关文章 & Source & ReferencePHP弱类型你真的懂了吗？php 弱类型总结PHP弱类型hash比较缺陷ctf php弱类型、松散比较、哈希缺陷、MD5绕过、变...

01月30日12 views评论

阅读全文

取证分析

群晖NAS取证方法介绍

原文始发于微信公众号（网络安全与取证研究）：群晖NAS取证方法介绍

01月30日109 views评论

阅读全文

安全文章

干货 | 赏金猎人的fuzz工具和字典总结

赏金猎人的fuzz工具和字典总结通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时...

01月30日39 views评论

阅读全文

安全文章

Play With Windows Defender ASR篇

0x00.前言终端对抗一直是红队研究的重点内容，本文主要通过前面已有的研究来解开Windows Defender的ASR规则的神秘面纱，由于国内可供参考资料很有限，多以国外会议和议题参考为主 0x0...

01月30日83 views评论

阅读全文

安全工具

[工具分享] 全自动批量扫描器God～

0x00 项目简介因为太懒了，用了扫描器批量太舒服了，可以添加线程0x01 使用方法全自动批量扫描使用方法，将要扫描的全部url放在target目录下的url.txt里到God.py同级目录下 pyt...

01月30日63 views评论

阅读全文

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文...

01月30日安全文章37 views评论

阅读全文

在线咨询

微信