用户 - 第 35 | CN-SEC 中文网

【白帽故事】打造一款多线程目录爆破扫描器

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：今天的分享来自国外一位ID为Ma...

03月04日安全工具80 views评论

阅读全文

安全博客

SSTI模版注入学习

模版引擎模版引擎（这里特指用于Web开发的模版引擎）是为了使用户界面与业务数据(内容)分离而产生的，他可以生成特定格式的文档，利用模版引擎来生成前端的html代码，模版引擎会提供一套生成html代码的...

03月02日243 views评论

阅读全文

安全文章

后渗透之权限维护整理

后渗透之权限维护影子账户(在用户名后面加上一个$符号) 原理：创建一个跟普通用户一样的用户，但是只能在注册表中才能查看到的用户。net user luomiweixiong$ /addnet use...

03月02日124 views评论

阅读全文

安全文章

轻松把玩越权访问漏洞

文章来源｜MS08067 Web安全漏洞挖掘实战班作业本文作者：绿冰壶（Web漏洞挖掘实战班3期学员） 0x01 前言：越权访问漏洞概念简析 ”授权“与“验证” 了解越权访问的概念，首先要了解授...

02月28日4 views评论

阅读全文

安全文章

主机安全技术剖析 - Windows 本地提权（基础篇）

在长亭牧云（CloudWalker）团队，有那么一群研究员，他们孜孜不倦、持续探索，专治攻防场景下各类“疑难杂症”。2022虎虎生风，长亭科技特开辟「主机安全技术专栏」，分享最实用、最深入的安全研究。...

02月26日149 views评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（一）：某后台管理系统的探索之路

在这面具之下，是你坚强的信念闪石星曜炼石计划之50套JavaWeb代码审计第四套：进销存系统第五套：若依管理系统某版本第六套：任务调度系统正在火热练习阶段ing......我们每分享更新一套后，会裁剪...

02月24日217 views已关闭评论

阅读全文

代码审计

炼石计划之50套JavaWeb代码审计（一）：某后台管理系统的探索之路

02月24日150 views评论

阅读全文

安全漏洞

CVE-2022-23131——绕过 SAML SSO 身份验证

0x01 漏洞描述安全断言标记语言 (SAML) 是最常见的单点登录 (SSO) 标准之一。围绕 XML 实现，它允许身份提供者（IdP，一个能够对用户进行身份验证的实体）告诉服务提供者（SP，这里是...

02月24日202 views评论

阅读全文

安全漏洞

UGC之殇：如何确保内容安全

近日，某UGC大厂因内容审核专员猝死事件连续成为舆论焦点，也将内容安全审核从业者们推上了风口浪尖。互联网内容正以指数规模增长。近年来，监管部门和行业协会为了约束内容乱象、规范平台运营，频频出手整治，不...

02月22日126 views评论

阅读全文

安全文章

分享 | 记一次有趣的客户端RCE+服务端XXE挖掘

文章来源：HACK学习呀0x01 起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一块来看，于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下，...

02月21日98 views评论

阅读全文

安全文章

命令执行漏洞及其绕过

1 命令执行漏洞命令执行直接调用操作系统命令。其原理是，在操作系统中，“&、|、||”都可以作为命令连接符使用，用户通过浏览器提交执行命令，由于...

02月21日78 views评论

阅读全文

【白帽故事】打造一款多线程目录爆破扫描器

SSTI模版注入学习

后渗透之权限维护整理

轻松把玩越权访问漏洞

主机安全技术剖析 - Windows 本地提权（基础篇）

炼石计划之50套JavaWeb代码审计（一）：某后台管理系统的探索之路

炼石计划之50套JavaWeb代码审计（一）：某后台管理系统的探索之路

CVE-2022-23131——绕过 SAML SSO 身份验证

最新发布的WordPress插件漏洞已影响300万个站点

UGC之殇：如何确保内容安全

分享 | 记一次有趣的客户端RCE+服务端XXE挖掘

命令执行漏洞及其绕过

在线咨询

微信