安全博客 - 第 253 | CN-SEC 中文网

SecIN安全技术社区

一个Python正则绕过技巧

译文来源： https://www.secjuice.com/python-re-match-bypass-technique/。受个人了解知识与个人偏见所限，部分内容可能存在过分曲解或误解，望各位包...

11月15日599 views已关闭评论

阅读全文

SecIN安全技术社区

ModSecurity 自建规则之路

0x01 简介 ModSecurity是一个开源的、跨平台的Web应用防火墙，它可以通过检查Web服务接收到的数据，以及发送出去的数据来对网站进行安全防护。 ModSecurity有以下作用： SQL...

11月15日240 views已关闭评论

阅读全文

SecIN安全技术社区

针对忘记密码功能的Kaminsky攻击实现账户接管

译文来源：https://sec-consult.com/blog/detail/forgot-password-taking-over-user-accounts-kaminsky-style/。受...

11月15日81 views已关闭评论

阅读全文

SecIN安全技术社区

Gophish的那点儿东西

Gophish钓鱼的SAO操作 0x01介绍 Gophish 是一个功能强大的开源网络钓鱼框架。 0x02 安装 Github 地址 https://github.com/gophish/gophis...

11月15日1,223 views已关闭评论

阅读全文

SecIN安全技术社区

FOFA爬虫、批量poc、批量exp

一个平常的下午，南辰geigei突然来了句fofa上dvwa外网靶场好多靶子打开fofa搜索了一下dvwa两千多条，好家伙正好玩一下。直接开干好吧。首先定位到dvwa的title信息，从里面的各...

11月15日591 views已关闭评论

阅读全文

SecIN安全技术社区

将JavaScript隐藏到PNG图片中来绕过CSP

译文来源：https://www.secjuice.com/hiding-javascript-in-png-csp-bypass/。受个人知识所限及偏见影响，部分内容可能存在过度曲解或误解，望师傅们...

11月15日112 views已关闭评论

阅读全文

SecIN安全技术社区

AoiAWD 系统的安装和配置

最近打了几次AWD比赛，发现手中的工具依然不好用，在github上发现了AoiAWD，AoiAWD 是一个由Aodzip（安恒信息海特实验室研究员、HAC战队成员）维护的一个针对于CTF AWD模式...

11月15日986 views已关闭评论

阅读全文

SecIN安全技术社区

Yapi远程命令执行复现&waf bypass

YApi是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人...

11月15日192 views已关闭评论

阅读全文

SecIN安全技术社区

JBDC注入

什么是JDBC Java 数据库连接 ( JDBC ) 是编程语言Java的应用程序编程接口(API) ，它定义了客户端如何访问数据库。它是一种基于 Java 的数据访问技术，用于 Java 数据库连...

11月15日36 views已关闭评论

阅读全文

CTF专场

pwn初入门（一）

缓缓而行，步步攀登一、内容前要本节内容将为大家带来：一道入门级别的栈溢出pwn题环境搭建二、准备阶段代码准备 pwn1.c ```cpp include include int main() ...

11月15日291 views已关闭评论

阅读全文

「占星」助警三年无极实验室终亮相

本文始发于微信公众号（）：「占星」助警三年无极实验室终亮相

10月20日安全博客130 views评论

阅读全文

安全博客

从实战理解 Golang 的多并发能力

Go 多并发能力首先定义一个工作数5只 🐑 12345678910111213141516171819202122232425package mainimport ( "fmt"...

10月01日87 views评论

阅读全文

在线咨询

微信