1.登陆账户账户登陆模块,如果存在问题可能出现绕过防护机制进行爆破账户甚至直接登陆他人账户。1.1.登陆认证功能绕过①直接访问登陆后的界面一般登陆界面登陆成功后会进行跳转到主页面,例如:main.ph...
02月26日99 views评论攻击者
验证码
某学习指导网站存在逻辑缺陷Session覆盖
02月26日99 views评论攻击者
验证码
02月26日99 views评论攻击者
验证码
Windows系统安全|Windows中动态磁盘管理
工具的使用|PowerSploit脚本的用法
目录PowerSploitPowerSploit的用法PowerView.ps1脚本的使用PowerUp.ps1脚本的使用Invoke-Allchecks模块Invoke-NinjaCopy.ps1脚...
02月26日90 views评论get
invoke
分享一个文章
文章地址是:一处反序列化任意文件写入的漏洞分析真有意思第一次理解file_put_contents的2个参数, 竟然支持php://伪协议666也学习到了 base64是8位解一下行 本文始发于微信公...
02月26日安全文章72 views评论php
反序列化
cs上线-自定义powershell参数污染-bypass杀软
目录: 一:原理 二:实验步骤 三:免...
02月26日173 views评论bypass
powershell
跟着铁头干混淆3 ubuntu下用docker编译ollvm(保证成功)
OLLVM(Obfuscator-LLVM) 是一套开源的,基于llvm的混淆工具。国内的很多加固厂商,很多都使用了ollvm对代码进行混淆。想要学习 ollvm去混淆,最好搭建一个环境自己写一些de...
02月26日207 views评论docker
ubuntu
你还在用免费Wi-Fi吗?
还记得本宝宝以前讲过如何安全使用Wi-Fi嘛?相信很多人是不明白为什么一定要这么小心Wi-Fi安全的,免费的流量不用白不用,能省钱为什么不让连?本期本宝宝来专门揭秘一下免费Wi-Fi,相信经常喜欢连免...
02月26日58 views评论你还在用免费Wi-Fi吗
应急响应
CNVD 2021年度工作会议召开,深信服荣获三个奖项
2月23日,由国家互联网应急中心(CNCERT)主办的国家信息安全漏洞共享平台(以下简称“CNVD”)2021年度工作会议在线成功召开。会议对2021年CNVD漏洞工作进行了全面总结,对漏洞信息报送和...
02月26日108 views评论cnvd
漏洞
用Python实现自动扫雷,挑战世界纪录!
来源:zhuanlan.zhihu.com/p/35755039作者:Artrix项目:github.com/ArtrixTech/BoomMine大家好,欢迎来到 Crossin的编程教室 !今天给...
02月26日56 views评论com
python
主机安全技术剖析 - Windows 本地提权(基础篇)
在长亭牧云(CloudWalker)团队,有那么一群研究员,他们孜孜不倦、持续探索,专治攻防场景下各类“疑难杂症”。2022虎虎生风,长亭科技特开辟「主机安全技术专栏」,分享最实用、最深入的安全研究。...
02月26日75 views评论windows
用户
clash rce(附POC)
过程及poc在这里https://cn-sec.com/archives/803403.html也可以关注公众号,回复clash获取poc 原文始发于微信公众号(bgbing安全):clash rce...
02月26日183 views评论com
https
代码审计 metinfo
代码审计 metinfo0×00:前言挖掘米拓cms时发现系统存在一处过滤函数多次调用引起的sql注入,遂记录下来与师父们一起学习下,有啥不足之处,菜鸟勿喷O(∩_∩)O影响版本:metinfo7.5...
02月26日239 views评论安全
漏洞
11443