参数 - 第 6 | CN-SEC 中文网

安全文章

记一次前端加解密到sql注入过waf的实战

原文链接：https://forum.butian.net/share/2618 信息收集阶段开启日常渗透工作，第一步，打开爱企查、天眼查、对准测试资产开始狂飙！找到一个授权范围内的资产，按理说应该...

12月18日102 views评论

阅读全文

安全文章

实战|记一次前端加解密到sql注入过waf的实战

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月18日46 views评论

阅读全文

安全漏洞

[漏洞复现]CVE-2023-6848 kodbox远程命令执行

产品简介 kodbox 是一个网络文件管理器。它也是一个网页代码编辑器，允许您直接在网页浏览器中开发网站。您可以在基于 Linux、Windows 或 Mac 的平台上在线或本地运行 kodbox。唯...

12月17日758 views评论

阅读全文

代码审计

吃透一文总结,轻松入门代码审计!

免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法律法规，请勿用于违法用途，如果您对文章内容有疑问，可以尝试加入...

12月16日41 views评论

阅读全文

安全漏洞

【0day】某智能终端操作平台默认密码+多个通用SQL注入漏洞

师傅们，我又来水文章了，现如今越来越多的东西都被藏在了圈子里面，很多东西都是不能发的，但是不发并不代表没有，最近遇到的一个平台就是这个样子，其实这几个SQL注入漏洞早在2022年年初到暑假期间就已经被...

12月15日49 views评论

阅读全文

PHP Bypass D盾

PHP Bypass D盾原理通过 array_map 对 GET 的参数进行回调, 其中 1 为回调函数, 2 和 3 分别为在回调函数内的 POST 和 GET 参数 <?php @$a...

12月15日安全博客14 views评论

阅读全文

安全文章

实战｜记一次金融项目的高危漏洞挖掘

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！1.漏洞背景在我的最新项目中，我针对金融领域的一个复杂系统进行了深入探索。我的目标是识别潜...

12月13日75 views评论

阅读全文

安全工具

数据库自动取样工具

01 工具功能支持对数据库全部数据进行取样，并支持指定条数取样支持对数据库指定单一数据库进行取样，并支持指定条数取样支持对数据库指定数据表进行取样，并支持指定条数取样支持对数据库中的关键敏感内...

12月13日21 views评论

阅读全文

安全文章

某大学招聘平台存在逻辑漏洞

本文由掌控安全学院 - 葵先生投稿找到一个学校的就业信息网，随便点击一个招聘会，并且抓包查看返回包注意返回包中的dwmc参数，这个是公司名称，zplxr参数这个是招聘人员姓名，lxdh参数是电...

12月11日42 views评论

阅读全文

安全百科

Edusrc漏洞挖掘-某证书站捡漏

闲来无事康康能不能捡漏挖个证书站看到一个xx通行码平台直接弱口令，xss，sqlmap一顿操作可惜并无卵用最后看了下js 发现是前端鉴权应该有逻辑漏洞由图可知当返回包的urole参数为9 i...

12月10日36 views评论

阅读全文

HW&HVV

对HW 钓鱼简单样本分析以及制作

本文由掌控安全学院 - 投稿记录某个对某个钓鱼事件中获取的钓鱼样本进行分析，以及简单的制作学习样本行为分析首先看到是 qq 邮箱发来的某个压缩包大概本身是带密码的，反手就丢到虚拟机先看下大概文件...

12月07日30 views评论

阅读全文

安全文章

某报表微服务Rce审计过程

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

12月07日56 views评论

阅读全文

记一次前端加解密到sql注入过waf的实战

实战|记一次前端加解密到sql注入过waf的实战

[漏洞复现]CVE-2023-6848 kodbox远程命令执行

吃透一文总结,轻松入门代码审计!

【0day】某智能终端操作平台默认密码+多个通用SQL注入漏洞

PHP Bypass D盾

实战｜记一次金融项目的高危漏洞挖掘

数据库自动取样工具

某大学招聘平台存在逻辑漏洞

Edusrc漏洞挖掘-某证书站捡漏

对HW 钓鱼简单样本分析以及制作

某报表微服务Rce审计过程

在线咨询

微信