渗透测试 | CN-SEC 中文网

反弹Shell类型与检测原理研究报告

反弹Shell类型与检测原理研究报告引言反弹Shell（Reverse Shell）是一种网络通信技术，允许攻击者通过远程系统执行命令并接收结果，从而实现对目标系统的控制。与标准Shell不同，反弹S...

4小时前安全文章5 views已关闭评论

阅读全文

安全文章

渗透测试 | 一次SQL注入不成但解锁爆出额外信息的 Tips

一次SQL注入不成但解锁爆出额外信息的 Tips前言基本介绍获取到数据库用户名步骤本地 MySQL 分析查看当前用户权限爆出库名【任意用户都可以】Ending...前言一次渗透测试项目中朋友甩过来的疑...

8小时前9 views已关闭评论

阅读全文

安全文章

渗透测试-条件竞争漏洞小结

介绍条件竞争漏洞发生在多个线程同时访问同一个共享代码、变量、文件等，但没有进行锁操作或者同步操作的场景中。这个漏洞存在于操作系统、数据库、web 等多个层面，像有名的脏牛（dirty cow）。条...

06月26日23 views评论

阅读全文

安全文章

记一次hackmyvm靶场的渗透测试

这个靶场是群友推荐的一个综合靶场，是一个对渗透新手很友好的靶场。而且，该靶场包含了渗透测试的信息收集，漏洞利用和权限提升的全过程，对新手理解渗透测试的流程有很好的帮助。靶场地址：https://hac...

06月26日7 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（二）：基于SpringBoot架构的OA系统

1 项目安装 A、基础环境部署 1、项目介绍 oasys是一个OA办公自动化系统，使用Maven进行项目管理，基于springboot框架开发的项目，mysql底层数据库，前端采用fr...

06月26日15 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之IMF

0x01 信息收集作者：G4br1el，微信号：G4br1elsecflag1浏览器访问链接:http://x.x.x.x通过检查网页源代码，发现联系我们的页面中(contact.php)一处flag...

06月26日7 views评论

阅读全文

安全文章

【渗透测试】Vulnhub靶场之Yone

0x01 信息收集作者：G4br1el，微信号：G4br1elsec目标IP：x.x.x.x 尝试扫描一下端口发现只有个22和80端口，访问80端口，发现图片显示不出来查看下图片地址，发现是个假域名：...

06月26日6 views评论

阅读全文

从端口服务到Hydra密码审计实战

一、基础概念：网络服务与端口在网络世界中，一台服务器（就像一栋大楼）可以同时提供多种服务，例如网站服务、文件传输服务等。为了区分这些不同的服务，我们使用了端口（Port）的概念，它...

06月26日安全文章11 views评论

阅读全文

安全文章

AI辅助渗透测试之如何对甲方说明API安全问题（利用HAR记录文件）

最近做了些 IS Audit 项目（所以公众号文章写少了），期间少不了要做渗透测试。与本文相似的利用 AI 执行渗透测试的文章也不少，全自动连 SQL 注入都做了。但笔者本篇只聚焦在渗透测试的一个关键...

06月25日7 views评论

阅读全文

安全文章

分享SRC获取账号的技巧

一、背景挖掘src时，只有一个登录页面，测完登录页面的相关等功能，没出洞，就完事了？不然，可以探测隐藏的注册功能，注册账号进一步深入挖掘登录后的功能漏洞。怎么去探测，这种情况，怎么搞？相信各位师傅也...

06月25日5 views评论

阅读全文

安全文章

应用系统测试与加固服务详解

一、服务背景在数字化时代，互联网应用系统及重要应用系统已成为企业和组织运营的核心支撑。然而，随着网络攻击手段的日益复杂和多样化，这些系统面临着严峻的安全挑战。高危漏洞的存在可能导致系统被黑客入侵，造成...

06月25日10 views评论

阅读全文

渗透测试 | Sign 签名是什么

Sign 签名是什么本地实现脚本客户端服务端实现效果不加入时间戳加入时间戳实现原理Ending...常用于判断参数完整性, 废话多了没用, 上代码以及思路图.本地实现脚本客户端client.html:...

06月25日安全百科14 views评论

阅读全文

在线咨询

微信