安全文章 - 第 1172 | CN-SEC 中文网

安全文章

SRC挖掘|任意用户登录漏洞挖掘思路

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月25日34 views评论

阅读全文

安全文章

【实战】记一次钓鱼客服到拿下服务器全过程

又是阳光明媚的一天无意中翻啊翻啊翻到一款资金盘对资金盘这种诈骗的，诈骗老百姓的钱，在国外躲着，真是无话可说资金盘plus呢左看右看没啥东西，看看客服系统能不能打xss。吊毛客服居然不在线，这套客服系统...

12月25日67 views评论

阅读全文

安全文章

window下几个漏洞的分析和复现

操作系统是计算机系统的核心软件，其主要功能在于管理计算机系统中的各种软硬件资源，并为计算机和用户程序提供访问这些资源的统一抽象。为实现这一设计目标，操作系统内核通常运行在称为内核态的高特权级执行环境中...

12月25日59 views评论

阅读全文

安全文章

靶机实战系列之Gemini-Pentest-V2靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

12月25日73 views评论

阅读全文

【漏洞归纳】CSRF跨站请求伪造漏洞

CSRF跨站请求伪造漏洞漏洞名称CSRF跨站请求伪造漏洞漏洞地址漏洞等级中危漏洞描述CSRF（Cross-Site Request Forgery，跨站请求伪造）是一种常见的Web安全漏洞，它利用用户...

12月25日安全百科30 views评论

阅读全文

安全文章

内网隧道代理技术之 Netcat反弹Shell

Netcat反弹ShellNetcat简称NC,是一个简单、可靠的网络工具,被誉为网络界的瑞士军&刀。通NC可以进行端口扫描、反弹Shell、端口监听和文件传输等操作,常用参数如下：参数作用-...

12月25日60 views评论

阅读全文

安全文章

水洞：垃圾中的战斗鸡，捡废为宝

No.0 前言由于本人极其擅长水洞，所以今天总结一些水洞技巧分享给大家 No.1 某SRC平台存在CSRF漏洞在A账户中点击删除用户地址，开启抓包点击删除，抓取数据包，尝试CSRF构造在数据包...

12月25日141 views评论

阅读全文

安全百科

完全图解：容器技术

来源：网络技术联盟站你好，这里是网络技术联盟站。容器技术是近年来在软件开发领域迅速崛起的一项重要技术。它提供了一种轻量级、可移植、可扩展的应用程序打包和部署解决方案。本文将深入介绍什么是容器，包括...

12月25日43 views评论

阅读全文

安全文章

HTB靶场Jupiter通关笔记，超推荐

整体步骤结合步骤1.信息收集加确定目标。2.发现漏洞。3.漏洞利用getshell。4.提权 5.总结、1.信息收集给定ip 10.10.11.216，使用nmap进行端口探测 namp -sC ...

12月25日33 views评论

阅读全文

安全文章

SSRF中Redis的利用

本文由掌控安全学院 - Track-劲夫投稿 1. SSRF 1.1 什么是SSRF SSRF(Server-Side Request Forgery,服务器请求伪造)是一种由攻击者构造请求,由服务...

12月23日48 views评论

阅读全文

安全文章

突破前端加密方法总结

0x00 执行加密的js文件生成加密内容如 https://yyy.xxx.com/assets/des/des.js 对密码（123456）进行了前端加密传输。这里还需要从页面源代码找到加密方法...

12月23日35 views评论

阅读全文

安全文章

【权限维持技术】PowerShell 调用Windows API实现键盘监听器

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号不为此承担任何责任。调用Windows API PowerShel...

12月23日128 views评论

阅读全文

SRC挖掘|任意用户登录漏洞挖掘思路

【实战】记一次钓鱼客服到拿下服务器全过程

window下几个漏洞的分析和复现

靶机实战系列之Gemini-Pentest-V2靶机

【漏洞归纳】CSRF跨站请求伪造漏洞

内网隧道代理技术之 Netcat反弹Shell

水洞：垃圾中的战斗鸡，捡废为宝

完全图解：容器技术

HTB靶场Jupiter通关笔记，超推荐

SSRF中Redis的利用

突破前端加密方法总结

【权限维持技术】PowerShell 调用Windows API实现键盘监听器

在线咨询

微信