后台 | CN-SEC 中文网

未分类

记一次Node.js站点渗透

前言遇到一个站，后端是Node.js写的，对于这种类型的站点，一般比较难getshell，但也实现了最终的目标，拿到后台权限信息搜集先进行常规的信息搜集，子域名扫描、端口扫描、目录扫描等这个站...

06月09日40 views评论

阅读全文

安全工具

burp精品插件库

3.5k star相关库链接 :https://github.com/Mr-xn/BurpSuite-collections 原文始发于微信公众号（傻白甜安全）：burp精品插件库！速领

04月23日32 views评论

阅读全文

安全工具

红队(小菜鸡)以为拿到后台，原来是蜜罐？？？

1.好久没打攻防，这次接到项目，以为拿下一个站美滋滋，结果是踩蜜罐了。当时还是怀疑，因为登录进去竟然没有数据。我也是懒手脚了，因为平时浏览器是三个换着渗透的edge firefox chrome 有些...

03月18日14 views评论

阅读全文

安全文章

实战:渗透一个node站点拿到后台权限

11月07日19 views评论

阅读全文

未分类

DBSyncer后台自定义插件上传-注入内存马

01 漏洞描述 DBSyncer（简称dbs）是一款开源的数据同步中间件，提供MySQL、Oracle、SqlServer、PostgreSQL、Elasticsearch(ES)、Kafka、Fil...

09月22日38 views评论

阅读全文

HW&HVV

HW实战 | 某次越权到文件上传

0x01 信息收集到越权在进行信息搜集的时候发现存在某站通过账户破解test01/123456 进入后台登进去后台基本没有什么功能在点其他功能的一瞬间会发现出现一个短暂的校督导功能（也出来了一...

08月30日54 views评论

阅读全文

安全文章

某地级市攻防演练突破边界实战

本文由掌控安全学院 - hekai 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn） 0x1前言今年某地级市的攻防中，前期通过fofa、googl...

08月18日33 views评论

阅读全文

HW&HVV

【HVV回顾】小程序打点案例分享

目录 0x00 前言0x01 案例一某政务系统1.弱口令进入后台2.到处都是SQL注入3.命令执行拿下服务器和数据库0x02 案例二某县医院数据库1.SQL注入拿下DBA0x03 案例三某中学访...

08月15日52 views评论

阅读全文

安全文章

CISP-PTE 综合靶场1 图文解析，msf综合利用MS14-058提权漏洞【附靶场环境】

前言通过百度网盘分享的文件：CISP-PTE链接：https://pan.baidu.com/s/1phyl0qPb4KxWCmAnFiwwYw?pwd=1212 提取码：1212 --来自百度网盘...

08月04日41 views评论

阅读全文

安全文章

edusrc记一次某中学小程序渗透测试

本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、搜集渗透目标现在的EDU挖web端的上分效率远不如小程序，因...

08月02日49 views评论

阅读全文

安全开发

Vue3.4+Element-plus+Vite通用后台管理系统

🔥 前言经过一段时间的打磨（具体忘了），迎来管理系统的第一个版本，相较于其他后台管理模板，本后台管理模版只包含基本的刷新，全屏以及暗黑模式效果。本模板只供学习使用，难免会存在一些bug，还请见谅。😀...

07月26日21 views评论

阅读全文

安全文章

记录一次直播平台短信验证码屏蔽

在一次还原直播平台网站的时候，登陆直播平台后台需要二次短信验证码验证才能登陆，为了不打草惊蛇该如何应对呢? 对该平台源码进行分析，找到了短信验证码代码处发现，每一次发送的验证码会更新到t...

07月17日25 views评论

阅读全文

在线咨询

微信