页面 - 第 10 | CN-SEC 中文网

安全文章

VulnHub靶机之earth

目录一信息收集1.nmap扫描2.敏感目录扫描3 查看网页源码二威胁建模三渗透测试1.查询用户信息2.查询用户特权3.suid提权总结靶机10-earth攻略一信息收集 1.nmap扫描...

06月28日30 views评论

阅读全文

安全文章

记一次SSO绕过的漏洞挖掘

概括在 Hackerone AWC 2023 期间对雅虎资产进行侦察时，我发现了一个主机foo.bar.yahoo.com。我认为它一定是工程师的一些内部工具，列出的页面很少，但单击任何页面都会重...

06月21日65 views评论

阅读全文

安全文章

用户名密码加密的页面爆破学习

前言目前越来越多的网站系统在登录接口、数据请求接口中加入各式各样的加密算法，甚至有些网站在每次请求前都动态请求加密密钥等措施，对接口渗透工作造成较大障碍，本文简单对登录接口暴力破解时字段被加密，如何...

06月20日19 views评论

阅读全文

安全百科

XSS漏洞检测和利用 | 干货

XSS漏洞原理 XSS漏洞是一种跨站脚本攻击，攻击者通过构造恶意脚本传入服务器，并且被当成前端脚本执行了。 XSS分类反射型XSS 反射型XSS是攻击者将恶意脚本注入到请求参数中，服务器将参数返回给...

06月20日155 views评论

阅读全文

安全文章

VulnHub靶机-momentum |红队打靶

声明：该篇文章仅供学习网络安全技术参考研究使用，请勿使用相关技术做违法操作。本公众号的技术文章可以转载,能被更多人认可本文的创作内容属实荣幸之至,请在转载时标明转载来源即可.也欢迎对文章中...

06月16日18 views评论

阅读全文

安全工具

神兵利器 - XSS 自动化工具

toxssin是一种开源的渗透工具，这种工具的过程是自动存在的它包含了一个https服务器，该服务器由这个工具的力量加载的恶意JavaScript生成。默认情况下，toxssin的JavaScrip...

06月12日78 views评论

阅读全文

安全闲碎

去除某网上图书馆的复制限制

0x01 起因在网上找了一篇比较好的文章,想复制保存到自己的笔记中,复制后出现了如下截图想复制一点儿文字,都需要登录,还需要会员.来分析下页面的前端JS吧0x02 分析右键点击事件我用的是Google...

06月12日25 views评论

阅读全文

CTF专场

【CTF从0到1】hacker101-CTF WP 第一期

A little something to get you started一个基础题题目页面啥也没有Cturl+u查看源码!发现有一张图片，访问一下这个路径就得到了flagMicro-CMS v1fl...

06月11日108 views评论

阅读全文

安全闲碎

从XSS到TikTok账户接管之旅

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍在本文中，const 和 mrha...

06月10日54 views评论

阅读全文

安全工具

一个轻量级Web蜜罐（附下载地址）

Loki 0x01 Why 目标: 抓漏洞. 大概是没有找到啥子开源的符合我预期的蜜罐吧，所以自己动手写了。 0x02 What 想做什么样的蜜罐? 1.便于维护,随开随用,配置简单。 2.Web低仿...

06月02日92 views评论

阅读全文

百度文库页面保护措施的绕过技术

2023-05-30网友UID(1077232180)提到某Chrome插件，他说可破CSDN、360文库、百度文库。Enable Copy Paste - E...

06月01日安全闲碎26 views评论

阅读全文

安全工具

安全性测试：OWASP ZAP使用入门指南

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

05月29日94 views评论

阅读全文

VulnHub靶机之earth

记一次SSO绕过的漏洞挖掘

用户名密码加密的页面爆破学习

XSS漏洞检测和利用 | 干货

VulnHub靶机-momentum |红队打靶

神兵利器 - XSS 自动化工具

去除某网上图书馆的复制限制

【CTF从0到1】hacker101-CTF WP 第一期

从XSS到TikTok账户接管之旅

一个轻量级Web蜜罐（附下载地址）

百度文库页面保护措施的绕过技术

安全性测试：OWASP ZAP使用入门指南

在线咨询

微信