源码 - 第 19 | CN-SEC 中文网

代码审计

【渗透实战系列】26|一记某cms审计过程(步骤详细)

前言今天放假闲着无事就找了个cms来挖挖漏洞，挖到的漏洞比较简单，适合新手入门，所以本篇文章就记录一下这几个漏洞的审计过程，以及如何从新手的角度去挖到cms一些常见的漏洞，如果是大佬就可以绕道了前置工...

01月10日189 views评论

阅读全文

CTF专场

【ctfshow】web篇-文件包含 wp

前言记录web的题目wp，慢慢变强，铸剑。文件包含web78123456if(isset($_GET['file'])){ $file = $_GET['file']; include(...

01月10日35 views评论

阅读全文

安全博客

【ctfshow】web篇-信息收集 wp

前言记录web的题目wp，慢慢变强，铸剑。信息搜集web1 右键查看源代码即可 ctrl+u web2 1、关掉javascript然后查看源码 2、ctrl+shift+i 3、view-sou...

01月10日40 views评论

阅读全文

代码审计

Empire源码分析（一）

0x00 前言关于Empire这款优秀的后渗透工具，大家想必已经非常熟悉了。尽管网络上有各种各样的使用教程，真正深入到源码中去分析Empire本身实现的文章却寥寥无几。这次我会对Empire这个优秀...

01月10日88 views评论

阅读全文

CTF专场

BUUCTF-WEB-WRITEUP

BUUCTF是一个ctf平台,里面都是一些经典赛题。 [HCTF 2018]WarmUp查看源码，注释有source.php，访问得到源码source.php 12345678910111213141...

01月06日181 views评论

阅读全文

AWD攻防技巧

AWD的攻防思路和脚本整理防护备份备份好处：别⼈直接把源码给你删了或者删库，可直接备份过去，防⽌down机被扣分快速寻找发现漏洞，或者⽤D盾、360、⽕绒等扫，看看有没预留后⻔当你被种⻢以后，...

01月06日安全博客285 views评论

阅读全文

安全博客

微信小程序反编译

环境准备Mac os 11.2.2网易MUMU模拟器APP文件管理器微信开发者工具:Stable Build (1.05.2108130) 获取小程序包1.使用自己手机上的微信打开对应的小程序,可以添...

01月06日86 views评论

阅读全文

CTF专场

web_给他/假赛生官方writeup

> > web_给他/假赛生官方writeup guoke 给他首先就是一个登陆框。没啥东西。然而并没有告诉我们参数这里就有两种方法。一种。看下面sql语句。盲猜name和pass为列...

01月05日83 views评论

阅读全文

安全文章

¶信息收集(1-20)

¶前言这个web系列题是前些日子我随意逛逛的时候，在ctfshow平台上发现的，正好web太菜了，借由这个系列题开始自我修炼吧😖¶web1右键查看源码就能看到flag¶web2打开网页提示无法查看源代...

01月05日38 views已关闭评论

阅读全文

CTF专场

CTF show WEB10

> > CTF show WEB10 _yu_ 题目地址：https://ctf.show 打开页面点击取消按钮，出现源码。 $regex = "/(select|from|where|j...

01月05日71 views评论

阅读全文

CTF专场

CTF show WEB13

> > CTF show WEB13 _yu_ 题目地址：http://ctf.show 进入题目是个文件上传的题目,尝试了一番文件上传漏洞利用的方法后，没有啥突破，可能有啥隐藏的目录，尝...

01月05日110 views评论

阅读全文

CTF专场

CTF show WEB12

> > CTF show WEB12 _yu_ 题目地址：https://ctf.show/ 打开网站没有发现可用的注入点，应该不是注入了，直接看源码，发现提示?cmd=。在网站上输入?...

01月05日49 views评论

阅读全文

在线咨询

微信