安全开发 - 第 127 | CN-SEC 中文网

安全开发

浅谈GraphQL API安全测试

GraphQL 是什么？GraphQL 是一种用于 API（应用程序编程接口）的查询语言，以及一个用于执行这些查询的服务器端运行时系统。它由 Facebook 于 2012 年开发并于 2015 年开...

06月05日20 views评论

阅读全文

代码审计

积木报表系统代码审计

梦到我打开了电脑，然后对网站进行渗透，发现使用了报表系统，于是乎，开始审计积木报表系统，项目结构，如下，看...

06月04日48 views评论

阅读全文

安全开发

SSH批量连接改密码

适用范围: 1 目标linux系统支持 echo '123456' | passwd --stdin root 这样的命令 2 python安装了 paramiko 库安装命令 pip instal...

06月03日37 views评论

阅读全文

安全开发

挖掘SRC时，如何编写信息收集脚本

0X01前言笔者在挖掘SRC的时候经常会疯狂寻找资产，但是市面上的信息收集工具都无法满足需求。有些工具收集方法太过于单一，有些信息收集工具要么过于笨重，要么需要购买知识星球获得。于是笔者选择自己去网...

06月03日27 views评论

阅读全文

代码审计

最近一次攻防中简单的代码审计

前两天在攻防的时候，遇到一个目标，这个目标以前我打过，而且我的webshell还是存活的，但是漏洞修复了。于是我问裁判可以直接进行横向了吗，裁判说不可以，需要有完整可复现的攻击，历史shell不算。当...

06月03日29 views评论

阅读全文

安全开发

网页资源嗅探

猫抓资源嗅探扩展是一个功能强大的工具，可以帮助您筛选和列出当前页面上的各种资源。它提供了多种实用工具，包括嗅探、缓存捕捉和视频录制，以帮助您轻松抓取所需的资源。您可以在设置中添加您想要抓取的资源类型，...

06月03日16 views评论

阅读全文

代码审计

Java序列化基础-URLDNS利用

0x01 序列化概念序列化是指将一个对象转换为一个字节序列（包含对象的数据、对象的类型和对象中存储的属性等信息），以便在网络上传输或保存到文件中，或者在程序之间传递。在 Java 中，序列化通过实现 ...

06月03日21 views评论

阅读全文

代码审计

Java内存马基础(一)三大件（Servlet、Filter、Listener）

Java Web 三大件：在讲Tomcat 之前，先说讲一讲Java Web 三大件，也就是Servlet、Filter、 Linstener，当 Tomcat 接收到请求后，会依次经过 Lis...

06月03日17 views评论

阅读全文

安全开发

【红队基础武器开发】一篇文章上手JAVAGUI武器开发

前言以下实例讲解仅作技术分享，无教唆指导任何网络犯罪行为，因为传播利用本文所提供信息造成的任何结果，均由使用者本人承担责任，公众号作者不为此承担任何责任！架构初步了解完整的javafx架构，因为...

06月03日31 views评论

阅读全文

安全开发

Python写文字转语音工具

文字转语音工具,主要功能输入指定文本内容,可选择语音角色和语速,并生成相应的 MP3 音频文件。使用了 Microsoft Edge TTS 引擎进行文本转语音,界面简洁友好,操作方便快捷。您只需几步...

06月03日11 views评论

阅读全文

代码审计

大华智慧园区综合管理平台代码审计

前言在23年 HW 期间大华智慧园区综合管理平台爆出来了非常多的漏洞，本着学习的心态来看看漏洞成因 FOFA：body="/WPMS/asset/lib/gridster/" 代码审计...

06月03日55 views评论

阅读全文

安全开发

[安全开发]如何搭建一款自己的网安微信机器人

前言hxd写的一个微信网安机器人。原理基于HOOK的微信机器人，以往的机器人大多数为协议机器人，封号概率极大（下面会详细讲解hook和协议的区别），而HOOK机制的大大减小了封号几率。什么是协议机器人...

06月03日26 views评论

阅读全文

在线咨询

微信