admin 发表的所有文章 | CN-SEC 中文网

SecIN安全技术社区

tkMybatis中常见的注入场景

一、关于tkMybatis Tkmybatis 是基于 Mybatis 框架开发的一个工具，通过调用它提供的方法实现对单表的数据操作，不需要写任何 sql 语句，极大地提高了项...

11月15日749 views已关闭评论

阅读全文

SecIN安全技术社区

关于大火的Print Spooler漏洞的深度分析

本篇文章几天之前就整理好了，一直没有时间整理，往平台上发。前言前一段时间，Windows Print Spooler的CVE-2021-1675和CVE-2021-34527两个洞被炒的沸沸扬扬。...

11月15日149 views已关闭评论

阅读全文

SecIN安全技术社区

一个Python正则绕过技巧

译文来源： https://www.secjuice.com/python-re-match-bypass-technique/。受个人了解知识与个人偏见所限，部分内容可能存在过分曲解或误解，望各位包...

11月15日595 views已关闭评论

阅读全文

SecIN安全技术社区

ModSecurity 自建规则之路

0x01 简介 ModSecurity是一个开源的、跨平台的Web应用防火墙，它可以通过检查Web服务接收到的数据，以及发送出去的数据来对网站进行安全防护。 ModSecurity有以下作用： SQL...

11月15日239 views已关闭评论

阅读全文

SecIN安全技术社区

针对忘记密码功能的Kaminsky攻击实现账户接管

译文来源：https://sec-consult.com/blog/detail/forgot-password-taking-over-user-accounts-kaminsky-style/。受...

11月15日80 views已关闭评论

阅读全文

SecIN安全技术社区

Gophish的那点儿东西

Gophish钓鱼的SAO操作 0x01介绍 Gophish 是一个功能强大的开源网络钓鱼框架。 0x02 安装 Github 地址 https://github.com/gophish/gophis...

11月15日1,221 views已关闭评论

阅读全文

SecIN安全技术社区

FOFA爬虫、批量poc、批量exp

一个平常的下午，南辰geigei突然来了句fofa上dvwa外网靶场好多靶子打开fofa搜索了一下dvwa两千多条，好家伙正好玩一下。直接开干好吧。首先定位到dvwa的title信息，从里面的各...

11月15日591 views已关闭评论

阅读全文

SecIN安全技术社区

将JavaScript隐藏到PNG图片中来绕过CSP

译文来源：https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/。受个人知识所限及偏见影响，部分内容可能存在过度曲解或误解，望师傅们...

11月15日110 views已关闭评论

阅读全文

CTF专场

AoiAWD 系统的安装和配置

最近打了几次AWD比赛，发现手中的工具依然不好用，在github上发现了AoiAWD，AoiAWD 是一个由Aodzip（安恒信息海特实验室研究员、HAC战队成员）维护的一个针对于CTF AWD模式...

11月15日977 views已关闭评论

阅读全文

SecIN安全技术社区

Yapi远程命令执行复现&waf bypass

YApi是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人...

11月15日190 views已关闭评论

阅读全文

SecIN安全技术社区

JBDC注入

什么是JDBC Java 数据库连接 ( JDBC ) 是编程语言Java的应用程序编程接口(API) ，它定义了客户端如何访问数据库。它是一种基于 Java 的数据访问技术，用于 Java 数据库连...

11月15日36 views已关闭评论

阅读全文

安全文章

实战纪实 |某巨型企业的某个系统奇葩姿势

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-urfyyyy 前言这个月都在做一个巨型合作企业的渗透测试，这个系统本无方式getshell，得亏我心...

11月15日94 views评论

阅读全文

admin

tkMybatis中常见的注入场景

关于大火的Print Spooler漏洞的深度分析

一个Python正则绕过技巧

ModSecurity 自建规则之路

针对忘记密码功能的Kaminsky攻击实现账户接管

Gophish的那点儿东西

FOFA爬虫、批量poc、批量exp

将JavaScript隐藏到PNG图片中来绕过CSP

AoiAWD 系统的安装和配置

Yapi远程命令执行复现&waf bypass

JBDC注入

实战纪实 |某巨型企业的某个系统奇葩姿势

在线咨询

微信