admin 发表的所有文章 | CN-SEC 中文网

安全工具

Webrobot v1.8.2源码

花了小飞基友20TB才买到的，如果对你有帮助，请点击分享，谢谢。赠人玫瑰，手有余香。from:https://www.t00ls.net/thread-32752-1-1.html链接：http://...

03月01日116 views评论

阅读全文

安全文章

多重转发渗透隐藏内网

From：http://3xp10it.cc/0x00 About内网机器如下:说明:1)Attacker为攻击者,有一个网卡,网段为172.16.0.0,Attacker系统为kali系统2)RD为...

03月01日51 views评论

阅读全文

【转载】nodejs沙箱与黑魔法

什么是沙箱node官方文档里提到node的vm模块可以用来做沙箱环境执行代码，对代码的上下文环境做隔离A common use case is to run the code in a sandbox...

03月01日安全闲碎155 views评论

阅读全文

安全文章

【网络安全学习系列】Upload-labs通关手册

Pass-01-js检查这种直接禁用JS，或者burp改包等等都可以。Pass-02-只验证Content-type$is_upload = false;$msg = null;if (isset($...

03月01日195 views评论

阅读全文

安全工具

w系列扫描器一览(元旦快乐)

w系列扫描器，包括从w9scan，到w10scan,w11scan,w12scan,w13scan。为了纪念那逝去的，无处安放的代码，建立了一个w系统扫描器的主页 https://opensource...

03月01日189 views评论

阅读全文

安全文章

iframe下alert()已死

xss和alert()函数已经携手并进了几十年。想证明你可以执行任意 JavaScript 吗？弹出警报。想以懒惰的方式找到 XSS 漏洞吗？到处注入a...

03月01日50 views评论

阅读全文

安全文章

Discuz!ML3.X代码注入漏洞复现

一、背景漏洞编号：SSV-98019影响范围： Discuz!ML (<= 3.4)漏洞影响：漏洞在于cookie的语言可控并且没有严格过滤，注入后导致可以远程代码执行，通过利用漏洞...

03月01日275 views评论

阅读全文

安全文章

C2使用云函数进行隐藏和加速

点击蓝字关注我们声明本文作者：北美第一突破手本文字数：2000阅读时长：20分钟附件/链接：点击查看原文下载声明：请勿用作违法用途，否则后果自负本文属于WgpSec原创奖励计划，未经许可禁止转载一、原...

03月01日137 views评论

阅读全文

安全新闻

2021年上半年全球网络安全领域的投融资、并购创历史新高

点击蓝字｜关注我们根据外媒报道，截至目前统计的数据显示，网络安全领域的企业已经在2021年上半年完成了总计115亿美元的融资，创下了该行业的历史新高，同时，并购事件的总估值也高达近400亿美元。统计显...

03月01日92 views评论

阅读全文

安全文章

记一次某教育云平台的逻辑漏洞

细节决定成败，无论工作、生活、爱情△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]在阳光灿烂的日子里，菜鸡的我月底忙完报告，月初开始了摸鱼养老的生活，分享一个在日常E...

03月01日572 views评论

阅读全文

安全文章

[干货]手工注入mssqlserver从基础到高级操作

文章来自渗透云笔记交流群管理；Tone手工注mssqlserver1.判断注入点：'and 1=1 返回正常and 1=2 返回错误 2.判断版本号：nt5.2:win2003 nt6.1:...

03月01日61 views评论

阅读全文

安全文章

内网横向渗透的常用姿势

横向渗透和内网优势在渗透行动中，目标往往是获得整个内网的控制权，从而发动 APT（高级持续性威胁）攻击。但在更多时候，我们的起点只是一两台通过 0day / 1day 漏洞攻陷的机器。什么是横向渗透横...

03月01日102 views评论

阅读全文

admin

Webrobot v1.8.2源码

多重转发渗透隐藏内网

【转载】nodejs沙箱与黑魔法

【网络安全学习系列】Upload-labs通关手册

w系列扫描器一览(元旦快乐)

iframe下alert()已死

C2使用云函数进行隐藏和加速

2021年上半年全球网络安全领域的投融资、并购创历史新高

记一次某教育云平台的逻辑漏洞

[干货]手工注入mssqlserver从基础到高级操作

内网横向渗透的常用姿势

在线咨询

微信