发表的所有文章 | CN-SEC 中文网

安全工具

sqlmap

安装 SQLMap:首先，确保你已经安装了 Python。然后，你可以通过以下方式安装 SQLMap：git clone --depth 1 https://github.com/sqlmappro...

10月26日41 views评论

阅读全文

安全百科

干货 | 从0到1深入浅出学习SQL注入详细过程

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！Part1 前言叒有一段时间没写文章了，正好周末有时间就来写写，本文来讲讲有关SQL注入相关的知识点会尽可能详细的写出来，比较适合...

10月26日54 views评论

阅读全文

安全漏洞

[漏洞复现-38]用*OA-移动系统-userfile文件读取漏洞

0x00免责声明免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，...

10月26日50 views评论

阅读全文

安全工具

一款图形化界面的CMS漏洞检测框架

工具介绍这是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架，是FrameScan的加强版。支持多种检测方式，支持大多数CMS，可以自定义CMS类型及自行编写POC。旨在帮助有安全...

10月26日38 views评论

阅读全文

安全文章

Confluence CVE-2023-22515漏洞复现

影响版本：8.0.0 <= Confluence Data Center and Confluence Server&nbs...

10月26日93 views评论

阅读全文

CTF专场

NewStarCTF2023公开赛week3安卓wp

NewStarCTF2023公开赛week3安卓wprunfaraway放进jadx，发现是传入字符串和key（固定），通过调用native层的encode方法，判断是否正确。将so放入ida分析，可...

10月26日70 views评论

阅读全文

安全漏洞

漏洞预警 | Citrix NetScaler信息泄露漏洞

0x00 漏洞编号CVE-2023-49660x01 危险等级高危0x02 漏洞概述Citrix NetScaler Gateway和Citrix Systems NetScaler ADC是美国思杰...

10月26日16 views评论

阅读全文

安全漏洞

漏洞预警 | XXL-RPC反序列化漏洞

0x00 漏洞编号CVE-2023-451460x01 危险等级高危0x02 漏洞概述XXL-RPC 是一个分布式服务框架，提供稳定高性能的RPC远程服务调用功能。拥有"高性能、分布式、注册中心、负载...

10月26日121 views评论

阅读全文

安全文章

商城靶场实战

录播地址https://www.bilibili.com/video/BV1584y1o7Mk/?vd_source=e7ad3e0a73db98a47343906aad87c77b下面是靶场实战笔记...

10月26日571 views评论

阅读全文

安全工具

NB！分享几款大佬写的GUI内网横向工具

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

10月26日128 views评论

阅读全文

安全开发

go自动给txt的每行行尾增加/32

go自动给txt的每行行尾增加/32小记每行IP 11.11.11.11 改成 11.11.11.11/32// @Author aa11lepackage mainimpo...

10月26日28 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台信息泄露漏洞

海康威视综合安防管理平台信息泄露漏洞小记 HIKVISION iSecure Center综合安防管理平台是一套“集成化”、“智能化”的平台，通过接入视频监控、一卡通、停车场、报警检测等系统的设备，海...

10月26日248 views评论

阅读全文

在线咨询

微信