安全文章

无意的渗透测试

由于最近再写一个web漏洞扫描器,准备在fofa上找网站测试的时候,无意间看到了个标题,xx系统。点进去一看,好家伙,这不就是我很收悉的,那个xxcms嘛(具体的忘记了),正好通过这个网站的cms漏洞...
admin 05月23日61 views评论渗透测试 漏洞
阅读全文
安全文章

卷入.NET WEB

作者:Longofo@知道创宇404实验室 时间:2022年05月11日 不久前拿到一个使用.NET目标的任务,有段时间exchange连续出了n次洞,一直想系统学下.NET相关的东西,这次遇到了,趁...
admin 05月12日46 views评论com https
阅读全文
程序逆向

winafl编译与实战

本文转自捉迷藏博客首先我们要知道afl首期出现是在linux的环境下的,依赖的是源码插桩与qemu进行的插桩,winafl的出现弥补了afl在win下的环境空缺,改动重写了一部分api函数以及把插桩库...
admin 05月10日290 views评论exe 源码
阅读全文
安全闲碎

备份文件下载-网站源码

(1)备份文件下载复现(2)点开题目链接后,可以看到常见网站源码备份文件的后缀和本份文件名,可以使用burp进行暴力破解示(3)变量就设置为提示中对应的,然后可以看到www.zip的响应比较长(4)访...
admin 05月09日54 views评论文件 网站
阅读全文
安全文章

edusrc 挖掘实例 |【实战】

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
admin 05月07日296 views评论https 漏洞
阅读全文