安全博客 - 第 21 | CN-SEC 中文网

安全博客

验证邮箱用户是否存在

说明原理: 使用smtp RCPT TO 指令,存在返回250状态码,邮箱地址不存在,返回550状态码(感谢klion指点) 第一版仅作邮件地址是否存在校验如果提示554 Your access ...

05月17日62 views评论

阅读全文

安全博客

Dns附加后缀导致的问题

0x01 关于内网短域名访问很多公司会配置内网短域名访问内部网站,如访问bbs实际上跳转到bbs.baiducorp.com 这是如何实现的呢? 实现原理: 附加DNS后缀附加主要的和连接待定的DN...

05月17日48 views评论

阅读全文

rinetd 使用

配置情况本地metasploit机器: 192.168.3.23 公网VPS: 181.122.37.15 内网靶机: 192.168.109.143 本地执行:1ssh -N -f -R 8201...

05月17日安全博客45 views评论

阅读全文

安全博客

python 模拟登录github

一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...

05月17日48 views评论

阅读全文

安全博客

Invoke-Http-powershll

powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充支持cookie头带入支持tls不报错 1234...

05月17日57 views评论

阅读全文

监控网络对应进程

12345678910111213141516171819202122232425262728293031323334353637383940Get-Date -Format "MM/dd/yyyy ...

05月17日安全博客50 views评论

阅读全文

安全博客

Python Pickle命令执行漏洞原理

Python Pickle命令执行漏洞原理 2019-06-04 #Python #Pickle 简介Python的序列化/反序列化模块有两个，一个是Pickle、一个是cPickle，pickle ...

05月17日106 views评论

阅读全文

安全博客

Github Monitor - Github信息泄漏监控系统开源啦！

Github Monitor - Github信息泄漏监控系统开源啦！ 2018-12-19 #Github-Monitor #Github监控 #安全开发 GITHUB MONITOR 是vipki...

05月17日1,018 views评论

阅读全文

安全博客

博客的主题Typecho-Tuuu开源啦！

博客的主题Typecho-Tuuu开源啦！ 2018-09-26 #博客主题预览地址：www.hackersb.cn Github地址：https://github.com/Strikersb/Ty...

05月17日50 views评论

阅读全文

安全博客

Ubuntu16.04.4本地提权漏洞

Ubuntu16.04.4本地提权漏洞 2018-03-16 #Ubuntu #本地提权漏洞漏洞简介Twitter上Nikolenko发推表示ubuntu最新版本存在一个本地提权漏洞，并且提供了EX...

05月17日17 views评论

阅读全文

安全博客

Typecho 反序列化漏洞导致前台getshell

Typecho 反序列化漏洞导致前台getshell 2017-10-26 #typecho #反序列化最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图...

05月17日26 views评论

阅读全文

安全博客

T00LS帖子正文XSS

T00LS帖子正文XSS 2017-06-27 #XSS #t00ls #markdown T00LS在前段时间开启了markdown支持，这个漏洞也正是markdown的问题导致。 Markdown...

05月17日39 views评论

阅读全文

在线咨询

微信