关键字 - 第 5 | CN-SEC 中文网

安全文章

手把手edusrc漏洞挖掘和github信息收集

原文地址：https://xz.aliyun.com/t/149700x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大佬就当看个热闹...

07月15日37 views评论

阅读全文

安全文章

双一流高校某教学系统存在多个高危漏洞

声明：截至发稿，漏洞已完成修复！本文旨在分享网安技术心得，利用本公众号信息而造成的直接或间接的后果及损失，均由使用者本人负责。与本公众号及原作者无关。信息搜集过程中，除了用常见子域名扫...

07月11日26 views评论

阅读全文

安全工具

一款用于检测jsonp及cors漏洞的burp插件

简介一款被动扫描检测jsonp及cors漏洞的burp插件，魔改自https://github.com/YoDiDi/cors-jsonp。优化了JSONP及CORS的检测逻辑，在原有基础上降低了j...

07月11日84 views评论

阅读全文

安全文章

手把手教学 edu src 漏洞挖掘

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

07月10日72 views评论

阅读全文

安全文章

Src挖掘之手把手edusrc漏洞挖掘和github信息收集

原文首发在先知社区 https://xz.aliyun.com/t/14970 0x1 前言这里主要还是介绍下新手入门edusrc漏洞挖掘以及在漏洞挖掘的过程中信息收集的部分哈！（主要给小白看的，大...

07月08日30 views评论

阅读全文

安全工具

Ehole 一款不能错过的资产识别利器

资产识别 EHole是一款对资产中重点系统指纹识别的工具* ,无论是在渗透还是在红队作战中信息收集都是必不可少的一环 .Ehole这款工具或许会给我们一个很大的助力，Ehole 作为一款资产识别工具...

06月30日35 views评论

阅读全文

安全文章

FastJson-RCE (CVE-2017-18349) 漏洞复现

0X01 环境搭建Java环境：JDK 8物理机环境：Windows 11Tomcat版本：8.5.0Maven版本：3.9.8IDEA版本：最新版本漏洞验证工具：burpsuite2024版本、JN...

06月29日91 views评论

阅读全文

安全工具

OneLong！红队快速信息收集工具

工具简介定位：为了简化前期信息收集的繁重任务，协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点，暂时实现了收集企业信息，子域名收集，子域名爆破，资产邮箱，指纹探测，漏洞扫描，后台识别，后续会跟新...

06月18日113 views评论

阅读全文

CTF专场

CTF实战数据包解题及思路

1.数据包解题方法及思路数据包分析题在CTF中基本是必考题目，这类题目一般是给出一个pcap包文件，要求从中分析出Flag。有的简单，直接通过字符串检索就可以获取，有点需要破解密码，有的需要保存文...

06月06日46 views评论

阅读全文

代码审计

积木报表系统代码审计

梦到我打开了电脑，然后对网站进行渗透，发现使用了报表系统，于是乎，开始审计积木报表系统，项目结构，如下，看...

06月04日38 views评论

阅读全文

代码审计

代码审计-Java项目-组件RCE代码执行漏洞审计

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月31日13 views评论

阅读全文

代码审计

代码审计-Java项目-SSTI模板注入

05月28日22 views评论

阅读全文

手把手edusrc漏洞挖掘和github信息收集

双一流高校某教学系统存在多个高危漏洞

一款用于检测jsonp及cors漏洞的burp插件

手把手教学 edu src 漏洞挖掘

Src挖掘之手把手edusrc漏洞挖掘和github信息收集

Ehole 一款不能错过的资产识别利器

FastJson-RCE (CVE-2017-18349) 漏洞复现

OneLong！红队快速信息收集工具

CTF实战数据包解题及思路

积木报表系统代码审计

代码审计-Java项目-组件RCE代码执行漏洞审计

代码审计-Java项目-SSTI模板注入

在线咨询

微信