参数 - 第 13 | CN-SEC 中文网

安全文章

LadonExp复现CVE-2022-24124 Casdoor SQL Injection

关于 CVE-2022-24124Casdoor 是一个身份和访问管理 (IAM) / 单点登录 (SSO) 平台，其 Web UI 支持 OAuth 2.0 / OIDC 和 SAML 身份验证。根...

01月06日159 views评论

阅读全文

安全文章

记录一次万元漏洞赏金的挖掘

作者：小乳酸，转载于公众号网络安全之旅。0x01 前言本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望...

12月19日57 views评论

阅读全文

安全文章

实战分享 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...

12月18日73 views评论

阅读全文

安全文章

实战 | Post文件上传WAF Bypass总结

本文介绍的思路主要围绕针对于 POST 参数的 multipart/form-data 进行讨论。multipart/form-data 是为了解决上传文件场景下文件内容...

12月17日50 views评论

阅读全文

安全工具

红队利器 | 实用的动态代理Tools（附下载）

0x01 使用方法配置好config.ini中关于fofa的参数 -f 使用-f参数可读取当前目录下的proxy.txt，获取其中的代理使用 -fofa 使用-fofa参数可从fofa收集资产获取公开...

12月11日77 views评论

阅读全文

CTF专场

CTFSHOW-日刷-春节欢乐赛

拿了两个月会员。。热身很明显是一句话木马，但是直接找找不到flag，这里要用到find 直接找flag找不到这里查secret，找到了cat secret.php即可 w...

11月19日54 views已关闭评论

阅读全文

安全文章

实战|记录一次万元漏洞赏金的挖掘

11月04日77 views评论

阅读全文

安全闲碎

由一张小票引起的联想

SNISA关注SNISA，共享信安事。事情是这样的，日前逛煎蛋网，看到站长抱怨他买的东西，小票上的电子发票竟然没有二维码，而是一个URL明文：这个很明显是二维码没有正确打印嘛。且慢，看起来金额、日期等...

10月19日52 views评论

阅读全文

安全文章

记录一次JSP后门的分析

0x01 环境部署首先启动一个tomcat的环境先把这里的代码跑起来先把这里的代码跑起来，访问tomcat在docker中的tomcat/conf中可以看到账号密码将JSP打包为war包jar -cv...

10月18日61 views评论

阅读全文

安全文章

实战|记一次旁站渗透过程

之所以讲旁站渗透，是因为现在主站基本上防护的都比较到位，在主站发现不了什么问题，因此只能从旁站、子站、C段找脆弱资产，并对其进行扫描。话不多说，立刻动手。1过程首先是弱口令扫描。从弱口令top500，...

10月05日115 views评论

阅读全文

安全文章

【Web逆向】【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶

作者论坛账号：漁滒前言距离上一次的某乎jsvmp也过了好一段时间，现在也从2.0的版本升级到了3.0的版本自然的，算法也就发生了一些改变。最明显最直接可见的变化就是长度边长了，并且相同的入参，输出结果...

09月30日274 views评论

阅读全文

安全工具

一款被动收集子域名的工具

包含crt.sh、fullhunt、fofa、360quake、fofa、hunter、virustotal、zoomeye的获取子域名的集成工具。说明除crt.sh外，其他平台需要在config...

09月28日75 views评论

阅读全文

LadonExp复现CVE-2022-24124 Casdoor SQL Injection

记录一次万元漏洞赏金的挖掘

实战分享 | Post文件上传WAF Bypass总结

实战 | Post文件上传WAF Bypass总结

红队利器 | 实用的动态代理Tools（附下载）

CTFSHOW-日刷-春节欢乐赛

实战|记录一次万元漏洞赏金的挖掘

由一张小票引起的联想

记录一次JSP后门的分析

实战|记一次旁站渗透过程

【Web逆向】【JS逆向系列】某乎x96参数3.0版本与jsvmp进阶

一款被动收集子域名的工具

在线咨询

微信