admin 发表的所有文章 | CN-SEC 中文网

安全文章

记一次简单的逻辑漏洞-支付漏洞

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞常见支付流程：用户用钱包加上优惠券/折扣券确认购买商品的单价、数...

03月07日213 views评论

阅读全文

安全文章

CVE 2019 0708 复现过程笔记

个人学习笔记GitHub地址；https://github.com/TinToSer/bluekeep-exploitkali2019已经集成了这个exp测试终端为VM系统里的win7问题 &nbs...

03月07日65 views评论

阅读全文

程序逆向

逆向资源盲盒+注入空格分割

链接：https://pan.baidu.com/s/1vRHuASGBDzwZvjaubafzlQ提取码：xdke收集些资源方便大家学习，以后会有很多。质量高的，质量低的，各位酌情自取免责声明：本公...

03月07日43 views评论

阅读全文

安全闲碎

密码学竞赛SM2题目wp

&nb...

03月07日526 views评论

阅读全文

安全闲碎

谁在觊觎Gov站点? ——Who is Mr.Wang

0X00 前言哈喽,大家好,我们又见面了..不过介于某位粉蛆仍然说我在苟,说我在趁人之危?那好了,我就要好好的趁人之危了~~~以及某位夜壶高管对公众号的推广,在这里非常感激在第一篇的故事之中我们大概对...

03月07日1,030 views评论

阅读全文

安全文章

SSRF攻击内网Redis反弹shell

SSRF简介SSRF(server-side request forgery ):服务器端请求伪造。是一种由攻击者构造形成而由服务器端发起请求的一个安全漏洞，因为他是由服务器端发起的所以他能够请求到...

03月07日520 views评论

阅读全文

安全文章

EW入侵内网渗透记录

一、前言最近一周护网进行了内网渗透，这里做个人小结，也方便其他小伙伴学习EW。这里仅记录后渗透中与EW相关的部分已提前在tomcat中留下冰蝎马。二、本文介绍1.准备工作2.EW是什么，可以做什么。3...

03月07日123 views评论

阅读全文

安全工具

忘记密码咋办？本地密码检索工具 – LaZagne Project

使用方法：启用所有模块cmd: laZagne.exe all启用特殊模块cmd: laZagne.exe example: laZagne.exe browsers help: laZagne.ex...

03月07日104 views评论

阅读全文

安全文章

中间人攻击框架 bettercap 笔记

from：http://www.1990day.com/bettercap-mitm-framework/Mac os xgit clone https://github.com/evilsocket...

03月07日84 views评论

阅读全文

安全闲碎

一些东西

国外字典：from:http://zone.wooyun.org/content/25019http://wordlists.capsop.com/Potato(邪恶土豆) – windows全版本猥...

03月07日170 views评论

阅读全文

安全文章

技巧整合 - mysql注入点的另类利用

from:http://bbs.ichunqiu.com/thread-9903-1-1.html?form=sec前言：渗透测试所遇的情况瞬息万变，以不变应万变无谓是经验与技巧的整合简介：如下mys...

03月07日80 views评论

阅读全文

admin

记一次简单的逻辑漏洞-支付漏洞

CVE 2019 0708 复现过程笔记

逆向资源盲盒+注入空格分割

推荐几个信息安全自学的网站

密码学竞赛SM2题目wp

谁在觊觎Gov站点? ——Who is Mr.Wang

SSRF攻击内网Redis反弹shell

EW入侵内网渗透记录

忘记密码咋办？本地密码检索工具 – LaZagne Project

中间人攻击框架 bettercap 笔记

一些东西

技巧整合 - mysql注入点的另类利用

在线咨询

微信