安全文章 - 第 303 | CN-SEC 中文网

安全文章

一次项目当中黑盒-白盒渗透测试

1.前言有段时间没发文章了，丢点以前的存货案例出来吧。这个是之前帮朋友搞的一次私活渗透测试（合法有授权！），用到了一些有意思的小tips。还是值得分享一下的。2.从接口未鉴权到获取源码到java代审首...

12月26日19 views评论

阅读全文

人工智能安全

专题解读 | 多模态模型和图大模型的词元化（Tokenization）问题

Tokenzation: Beyond Tokenizers of LLMs1 什么是TokenizationTokenzation，指的是将数据转换为离散序列的过程。例如，我们在阅读英语时，我们是一...

12月26日44 views评论

阅读全文

安全文章

某校园网登录界面前端加密绕过

前言尝试对学校校园网登录框进行爆破，发现密码在前端被加密了Burp抓包抓包信息DDDDD=2022***&upass=3d5c84b6fb1dc75987884f39c05b0e6a12345...

12月26日11 views评论

阅读全文

安全文章

【渗透测试利器】CS 联动 MSF

CS 联动 MSF 在网络安全领域，MSF（Metasploit Framework）和CS（Cobalt Strike）是两个非常著名的渗透测试工具，它们被安全专家和渗透...

12月26日31 views评论

阅读全文

40种绕过WAF防火墙的Payload混淆技术

Web应用防火墙（WAF）作为现代网络安全的重要组成部分，通过监控和分析HTTP/HTTPS流量，识别和过滤恶意请求，以保护Web应用程序免受各种攻击。然而，攻击者为了绕过WAF的防护，会采用各种Pa...

12月26日安全文章67 views评论

阅读全文

安全文章

WEB靶场-bWAPP 指南（HTML Injection篇）

bWAPP是基于MySQL和PHP 应用web靶场环境。一款非常好用的漏洞演示平台，包含有100多个漏洞。本文为大家讲解它的部署和通过指南吧！部署本文以宝塔环境为例。下载文件（末尾提供）解压服务器。分...

12月26日48 views评论

阅读全文

安全文章

Sql注入小记

靶场搭建https://github.com/Audi-1/sqli-labsYOx9bHLz7oXJYuxYvZpcw9oMnFbphp 版本设置成 php5VumSb8qu1oLxu2x86WFc...

12月26日5 views评论

阅读全文

安全文章

【haozi】攻防实战全记录

若盛世将倾，深渊在侧，我辈当万死以赴0x00首先整体浏览网站分别是xss注入点，注入后的HTML代码以及网页源码构造常规payload：<script>alert(1)</scrip...

12月25日24 views评论

阅读全文

安全文章

绕过Elastic EDR进行横向移动

所以，我最近才开始尝试 EDR。由于这是我第一次测试 EDR，所以我想要一个开源 EDR 解决方案，这就是 Elastic 的原因。本文的前言是为了避免EDR检测并执行横向移动到另一台机器。实验室设置...

12月25日57 views评论

阅读全文

安全文章

The Hackers Labs MICROCHOFT靶场

鼎新安全don't give up and don't give in !靶场官网地址：https://thehackerslabs.com/搭建靶机你就知道这是一个windows7的一个靶场枚举端口...

12月25日20 views评论

阅读全文

安全文章

web漏洞挖掘方法 - 文件上传篇

什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马，病毒，恶意脚本或者W...

12月25日64 views评论

阅读全文

安全文章

PHP 伪协议总结

PHP 伪协议总结概述PHP 提供了伪协议，允许灵活的文件和数据处理。这些协议可以成为文件读取、代码执行和数据操作的强大工具。file:// 协议file:// 用于访问本地文件系统，在CTF中通常用...

12月25日10 views评论

阅读全文

一次项目当中黑盒-白盒渗透测试

专题解读 | 多模态模型和图大模型的词元化（Tokenization）问题

某校园网登录界面前端加密绕过

【渗透测试利器】CS 联动 MSF

40种绕过WAF防火墙的Payload混淆技术

WEB靶场-bWAPP 指南（HTML Injection篇）

Sql注入小记

【haozi】攻防实战全记录

绕过Elastic EDR进行横向移动

The Hackers Labs MICROCHOFT靶场

web漏洞挖掘方法 - 文件上传篇

PHP 伪协议总结

在线咨询

微信