发表的所有文章 | CN-SEC 中文网

安全文章

Make Redirection Evil Again: URL Parser Issues in OAuth

from:bh-asia-Wang-Make-Redirection-Evil-Again自2012年以来，OAuth 2.0已被全球各地的在线服务提供商广泛部署。此后，与OAut...

06月02日694 views评论

阅读全文

我的匿名安全防护之道

关于我无名小卒一枚关于本文莫名欠下边界安全两篇文章本说是写一个境外大型网络渗透测试笔记后来和95聊到个人安全这块的时候决定写一篇保护自己的文章相信很多新鸟都特别好奇这一方面...

05月24日安全文章921 views评论

阅读全文

安全文章

Shodan的又一种玩法-实时资产监控

shodan 配置安装➜ ~ sudo easy_install shodan安装完之后运行➜ ~ shodan init XXXXXXXXXXXXXXXXXXXX设置API Key然后就可以看到相关...

05月23日152 views评论

阅读全文

安全工具

蚁剑绕WAF进化图鉴

写在前面最近大家都在捣腾 0708，由于太菜，只好坐等大佬分析喽。也没处理 issue, 也没写东西。回去领了个证书，说实话提前预约，到场直接走流程，留下身后一堆怨毒的眼神这种感觉自己像VIP一样的待...

05月23日414 views评论

阅读全文

安全工具

蚁剑绕WAF进化图鉴

05月23日581 views评论

阅读全文

颓废's Blog

点我的链接就进入了你的账号（Oauth 2.0）

理解OAuth 2.0 网站在实现用户给予网站授权的时候，采用的最复杂的授权码模式，授权码授权模型如下:

05月19日930 views评论

阅读全文

颓废's Blog

CVE-2017-0213添加用户

win7测试x64(其他系统以及x86请自测): 文件名稱：响应国家号召，禁止资源下载

05月19日1,022 views评论

阅读全文

XSS’OR：一款在线JavaScript入侵工具

点击使用XSS’OR

05月19日颓废's Blog837 views评论

阅读全文

颓废's Blog

多个Joomla！核心XSS漏洞

废话不多说直接切入正题 CVE-2017-7985 Joomla！服务器端XSS过滤器对危险代码进行灭菌并保存安全字符。例如，当我们使用测试帐户发布以下代码时，...

05月19日717 views评论

阅读全文

简单明了的提权思路

1.能不能执行cmd就看这个命令：net user，net不行就用net1，再不行就上传一个net到可写可读目录，执行/c c:windowstempcookiesnet1.exe...

05月19日颓废's Blog812 views评论

阅读全文

颓废's Blog

WINS服务器远程内存损坏Microsoft Windows Server中的漏洞

此漏洞影响Windows Server 2008，2012和2016版本。存在此漏洞是因为在处理格式错误的WINS数据包时触发远程内存损坏。

05月19日708 views评论

阅读全文

Apache解析漏洞

Apache 是从右到左开始判断解析,如果为不可识别解析,就再往左判断. 比如 xx.php.owf.rar “.owf”和”.rar” 这两种后缀是apache不可识别解析,ap...

05月19日颓废's Blog848 views评论

阅读全文

Make Redirection Evil Again: URL Parser Issues in OAuth

我的匿名安全防护之道

Shodan的又一种玩法-实时资产监控

蚁剑绕WAF进化图鉴

蚁剑绕WAF进化图鉴

点我的链接就进入了你的账号（Oauth 2.0）

CVE-2017-0213添加用户

XSS’OR：一款在线JavaScript入侵工具

多个Joomla！核心XSS漏洞

简单明了的提权思路

WINS服务器远程内存损坏Microsoft Windows Server中的漏洞

Apache解析漏洞

在线咨询

微信