思路 - 第 3 | CN-SEC 中文网

安全文章

SRC实战！！记一次0元购漏洞获得上万奖金

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

05月05日32 views评论

阅读全文

安全文章

记一次登录框渗透测试

前言在进行渗透测试的时候，经常会遇到许多站点，都是基于一个登陆接口进行处理的。尤其是在项目上，客户常常丢给你一个登陆网站页面，没有测试账号，让你自己进行渗透测试，一开始经验不足的话，可能会无从下手。今...

04月24日249 views评论

阅读全文

安全文章

登录页面渗透的骚操作

0x00 前言常规的登录口渗透的方法，比如web类：扫目录，弱口令，万能密码；逻辑类：密码重置，短信轰炸，验证码可重复利用，验证码逻辑缺陷；框架类：shiro rememberMe，webpack；接...

04月23日60 views评论

阅读全文

安全文章

一些Webshell-Bypass的思路

扫码领资料获网安教程免费&进群 ...

04月17日62 views评论

阅读全文

安全文章

【技术原创】Java利用技巧——Jetty Servlet型内存马

0x00 前言在上篇文章介绍了Jetty Filter型内存马的实现思路和细节，本文介绍Jetty Servlet型内存马的实现思路和细节 &nb...

04月15日53 views评论

阅读全文

安全文章

管理系统咋挖洞，思路可以问GPT

扫码查看漏洞前几天请教一下深情哥，敏感信息泄露怎么挖，拿到了较好的思路去小小的实战一波0x01 开端自从请教了gpt师傅之后，也是一发不可收拾，呜呜呜为了避免成为工具小子，自己写个fofa爬取ip脚本...

04月10日52 views评论

阅读全文

安全技术运营的学习与笔记5

回到大数据的安全技术运营应用场景下，这块和以往的实践完全不同，“大数据在安全运营上的应用主要分为两类模型：一类是离线学习模型，用于生产知识库；一类是在线分析模型，用户对安全大数据进行实时分析，发现威胁...

04月08日企业安全31 views评论

阅读全文

安全闲碎

十二丨祖传道德绑架？

这都什么理论？你年纪小我就不能揭穿你抄袭？你是新人我就不能说你割韭菜？别说你是00后，你垃圾是你的事情，别让00后背锅（我TM还是00后呢）祖传的道德绑架？就是改不了是吧？还有这是最后一篇文章，你想黑...

04月06日33 views评论

阅读全文

CTF专场

2023西湖论剑线下决赛的一些小总结

一、溯源使用了云函数的C2真实IP的思路该题目是给了一个exe木马，要求获取其连接的真实IP，丢进沙箱发现它使用了云函数来隐藏teamserver：使用云函数的样本没有特别好的溯源方法，不过也不是...

04月05日113 views评论

阅读全文

代码审计

【技术原创】Java利用技巧——Jetty Filter型内存马

0x00 前言关于Tomcat Filter型内存马的介绍资料有很多，但是Jetty Filter型内存马的资料很少，本文将要参照Tomcat Filter型内存马的设计思路，介绍Jetty Fil...

04月05日57 views评论

阅读全文

安全技术运营的学习与笔记1

考虑到今年更换了部门与工作方向，不再关注APT方向的挖掘与追踪研究，因此需要更换自身的思路与场景，得从单一的技术技能栈深入变成全局场景下的威胁检测与能力建设技术栈靠近。在这个过程中肯定不能把重心放在单...

04月03日企业安全63 views评论

阅读全文

安全文章

一次漏洞挖掘的简单组合拳

前言：在最近的wxb举行hw中，同事让我帮他看看一些后台登录站点。尝试了未授权，弱口令皆无果，要么不存在弱口令，要么有验证码，没办法绕过。本文章仅提供一个思路，在hw中更多时候并不推荐尝试这种思路，只...

03月24日64 views已关闭评论

阅读全文

在线咨询

微信