发表的所有文章 | CN-SEC 中文网

安全文章

记一次渗透非法网站并成功提权 | 实战

0x01 前言简单的描述一下，有天因为很无聊，又想日点非法的网站，于是我就到反诈骗贴吧去逛了一圈，看能不能找到一些诈骗网站来操作一下，简简单单的翻了一下，立马锁定一个目标站，因为它后台是弱口令，哈哈哈...

01月30日19 views评论

阅读全文

代码审计

php安全学习笔记-弱类型

弱类型相关文章 & Source & ReferencePHP弱类型你真的懂了吗？php 弱类型总结PHP弱类型hash比较缺陷ctf php弱类型、松散比较、哈希缺陷、MD5绕过、变...

01月30日12 views评论

阅读全文

取证分析

群晖NAS取证方法介绍

原文始发于微信公众号（网络安全与取证研究）：群晖NAS取证方法介绍

01月30日109 views评论

阅读全文

安全文章

干货 | 赏金猎人的fuzz工具和字典总结

赏金猎人的fuzz工具和字典总结通过手动输入输入来测试漏洞可能会麻烦。在当今人们时间和耐心水平较低的时代，手动提供输入以查找目标中的错误/漏洞的想法可能会让人不知所措。为了减少这个压倒性的问题并节省时...

01月30日39 views评论

阅读全文

安全文章

Play With Windows Defender ASR篇

0x00.前言终端对抗一直是红队研究的重点内容，本文主要通过前面已有的研究来解开Windows Defender的ASR规则的神秘面纱，由于国内可供参考资料很有限，多以国外会议和议题参考为主 0x0...

01月30日83 views评论

阅读全文

安全工具

[工具分享] 全自动批量扫描器God～

0x00 项目简介因为太懒了，用了扫描器批量太舒服了，可以添加线程0x01 使用方法全自动批量扫描使用方法，将要扫描的全部url放在target目录下的url.txt里到God.py同级目录下 pyt...

01月30日63 views评论

阅读全文

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文...

01月30日安全文章37 views评论

阅读全文

安全文章

2、渗透测试：情报收集(Pentest-Standard)

关注公众号，回复“河南等保1101” 获取“Metasploit渗透测试指南：修订版”PDF版渗透测试：情报收集常规本节定义渗透测试的情报收集活动。本文档的目的是提供专门为渗透测...

01月30日97 views评论

阅读全文

安全文章

实战|记一次从文件备份泄露到主机上线

前言记录下某个测试项目中，通过一个文件备份泄露到主机上线的过程。文件备份泄露对于测试的第一项当然是弱口令，bp跑了一通词典，无果。目录又爆破了一通，发现一个web.rar可通，赶紧下载看看，如下图所示...

01月30日32 views评论

阅读全文

安全工具

工具|利用JSubFinder从网页JS代码中寻找敏感信息

关于JSubFinder JSubFinder是一款基于Golang开发的敏感信息搜索工具，根据给定的URL地址，广大研究人员可以轻松使用JSubFinder来寻找目标网站页面&...

01月30日40 views评论

阅读全文

URL重定向漏洞绕过总结

cckuailong读完需要5分钟速读仅需 2 分钟1 漏洞定义URL 重定向漏洞（URL redirection vulnerability），是一种常见的 Web 安全漏洞...

01月30日安全文章99 views评论

阅读全文

IoT工控物联网

漏洞复现锐捷 NBR 路由器 guestIsUp.php 远程命令执行漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月30日299 views评论

阅读全文

在线咨询

微信