安全文章 - 第 1151 | CN-SEC 中文网

安全文章

实战SRC|利用vx搜一搜搜索引擎免费阅读收费文章

利用vx“搜一搜”搜索引擎免费阅读收费文章前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机制改变了，快来星标不再...

01月06日25 views评论

阅读全文

安全文章

Yakit靶场通关教程|文件上传与特定文件格式漏洞

前言文件上传漏洞可以算是渗透测试中很常见的一种类型，毕竟在一个web程序里，我们经常会用到文件上传功能。比如在社交媒体上传头像、上传简历信息、相册上传照片等。既然“文件上传”这个功能本身没有问题，那么...

01月06日142 views评论

阅读全文

安全百科

路由器频段与带宽的关系是什么？

很久很久以前，一个叫 IEEE的组织，被大领导委托负责开发无线局域网（WLAN）。设计目标：access rate = 1Mbps简单地说，就是一秒钟可以传输1 Millon bit = 1...

01月06日20 views评论

阅读全文

安全文章

DC-5

前言首先大家一定要记住，所有未经授权的渗透都是违法的，所以大家切勿一通乱黑，被关进橘子有的哭了。我们可以在本地搭建一些本地靶场，比如Dvwa项目介绍靶机：172，16，10，36攻击机：...

01月06日24 views评论

阅读全文

安全文章

Bug Bounty Career - Web Hacking

根据joas的Ebooks加强网络安全Career&skills方面的学习From: Bug Bounty Career – WEB HACKING.pdflast update: 2020/...

01月06日35 views评论

阅读全文

浅谈漏洞思路分享-逻辑漏洞（支付系统篇）

点击蓝字关注我们前言本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担渗透测试项目中网站哪里可能存在逻辑漏洞呢？这里总结了三大类关于登录页面、会员系统、支付系统可能出现的逻...

01月05日安全文章114 views评论

阅读全文

Linux提权（二）

Linux提权(二)计划任务——path环境变量在crontab计划任务中存在path变量，以/home/user开头，在主目录创建一个overwrite.sh的文件，内容如下：#!/bin/bash...

01月05日安全文章66 views评论

阅读全文

安全文章

利用 CloudFront 中继 Cobalt Strike 流量

0x00 前言本文主要分享一下如何利用 CloudFront 中继 Cobalt Strike 流量。可以说这是一个非常古老的技术了，继各大云厂商（AWS、Azure、GCP、AliCloud）纷纷 ...

01月05日40 views已关闭评论

阅读全文

安全文章

Static Program Analysis Intruction

0x00 前言静态分析的水太深，真的把握不住啊。本文为我在学习《Static Program Analysis》时做的笔记，包含如下几部分内容：PL and Static AnalysisWhy We...

01月05日37 views已关闭评论

阅读全文

安全文章

为 CodeQL 自定义规则编写测试文件

0x00 前言最近花了点时间研究 CodeQL，写了几个查询规则，效果还凑活。在翻 CodeQL 的官方库的时候里头有一些 test 文件啥的，这对我理解官方的查询规则非常有帮助。然后总 jio 着自...

01月05日46 views已关闭评论

阅读全文

Hack The Box - Postman Writeup - Linux

0x00 前言懒了，原本要保证每个月至少输出一篇blog，翻了翻做的笔记，不是不能拿出来讲的就是片段化的知识点，要是往外发的话，还要加工下，直线刷HTB的时候写了点writeup，稍微整理下发出来了。...

01月05日安全文章30 views已关闭评论

阅读全文

安全文章

HashCat：如何利用HashCat破解NTLMv2 hash？

0x00 前言当我们利用Responder拿到目标机做SMB文件共享时使用的NetNTLMv2 hash后，可以利用HashCat对该hash进行破解，还原出明文密码。在这篇文章中，我会介绍一下，如...

01月05日106 views已关闭评论

阅读全文

在线咨询

微信