攻防实验室 - 第 4 | CN-SEC 中文网

安全工具

spriboot_boot_0.4:spring boot漏洞利用工具

0x01 工具简介 NSdemon YYBaby_v0.4 Spring_Scan Tools (春天大宝贝)是一款非常好用的spring boot漏洞利用工具，共有151个用于未授权目录检查字典，1...

05月13日74 views评论

阅读全文

移动安全

【渗透测试】API批量分配漏洞学习与实战

点击蓝字关注我们微信搜一搜暗魂攻防实验室免责声明1、本文所分享内容仅供学习交流使用，您在使用本文所述内容进行测试时，应确保该行为符合当地的法律法规，并且已经取得了足够的授权。一切未授权测试行为，均为攻...

03月19日187 views评论

阅读全文

安全工具

【工具推荐】一款非常好用的Thinkphp漏洞利用工具

暗魂攻防实验室0x01 工具简介 Thinkphp Red-tasselled spear(红缨枪)是一款非常好用的thinkphp漏洞利用工具，共有140个POC，覆盖Thinkphp 2.x-6....

03月11日81 views评论

阅读全文

安全文章

【渗透测试】HackTheBox靶场之Devvortex

点击蓝字关注我们微信搜一搜暗魂攻防实验室0x01 信息收集已知IP为：10.10.11.242使用nmap进行端口扫描，时间充足情况下可以使用-p-参数进行全端口扫描nmap -sS -T4 10.1...

03月08日45 views评论

阅读全文

应急溯源：钓鱼方法篇

原文始发于微信公众号（红紫蓝攻防实验室）：应急溯源：钓鱼方法篇

02月29日应急响应24 views评论

阅读全文

安全文章

你不曾见过的利用Burp宏刷钱思路

前言声明：这里是由零信任安全实验室组建的一个知识平台，平台有批量验证的脚本、工具以及一些漏洞的POC，后续还会分享网络安全资源（漏洞挖掘文章工具资讯）以及SRC漏洞挖掘案例分享等等，资源多多，干货...

02月22日26 views评论

阅读全文

安全漏洞

【漏洞复现】致远A6文件上传漏洞

0x01 阅读须知天擎攻防实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行...

02月17日91 views评论

阅读全文

安全漏洞

【漏洞复现】Kingdee 金蝶云星空任意文件上传漏洞

02月15日170 views评论

阅读全文

安全漏洞

【漏洞复现】泛微 e-Mobile 移动管理平台任意文件读取漏洞

02月15日1,003 views评论

阅读全文

安全漏洞

【漏洞复现】泛微e-Weaver SQL注入

02月15日96 views评论

阅读全文

CTF专场

L3HCTF 2024 By W&M

原文始发于微信公众号（白帽100安全攻防实验室）：L3HCTF 2024 By W&M

02月09日65 views评论

阅读全文

安全文章

Tips 身份验证绕过

/..;/原文始发于微信公众号（Khan安全攻防实验室）：Tips 身份验证绕过

02月01日17 views评论

阅读全文

在线咨询

微信