报错 - 第 5 | CN-SEC 中文网

安全文章

记一次灰产网站的渗透测试

目标说明一、初始访问一开始我倒是想试试搜索看有没有可利用的iis8.5漏洞,可惜没啥实用的,jquery1.7.1倒是有个xss不符合我想法,其他也就没搜了,直接看网站功能点下手把(毕竟以我经验来看小...

04月24日174 views评论

阅读全文

安全文章

记一次不存在的ecshop实战渗透

介绍最近学习了一下ecshop的RCE,网上的payload也相当成熟.https://www.freebuf.com/vuls/182899.html是前辈发出的ecshop2.x和3.x的payl...

04月08日77 views评论

阅读全文

gv7.me

解决jsEncrypter脚本错误代码不报错问题

用过我的jsEncrypter插件的朋友，可能会有一个遇到一个大坑：当编写前端加密调用脚本代码存在错误时，phantomJS不会报错，而且会进入假死，不能继续执行的状态。如果前端的...

04月02日75 views评论

阅读全文

贝叶斯安全应用 (1)

贝叶斯安全应用 (1) 杀戮 (某无业游民) | 2014-11-24 18:12 之前在微博上看到一个妹纸分享了一个IBM的paper，关于通过贝叶斯推导数据泄露，很有趣，当然算法本身并不是多复杂，...

04月02日lcx29 views评论

阅读全文

渗透测试个人总结贴

OWASP TOP 101、注入2、失效的身份认证和会话管理3、XSS 4、脆弱的访问控制 5、安全配置错误6、敏感数据暴露7、不充足的攻击检测与预防8、CSRF 9、应用已知脆弱性的组件10、未收保...

03月27日安全文章52 views评论

阅读全文

安全闲碎

HW干货集合 | HW面试题记录

整理最近护网面试问的问题年度HVV又到了，今年我也是第一次投简历，投的是蓝队，秉承着广泛撒网的精神😋，也是投了很多家，至今面了也有四五次了，就想把面过的一些题记录下来，可能因为大佬们都已经被招了，所以...

03月22日602 views评论

阅读全文

安全文章

【web安全】SQL Injection记录

最低等级下:先试着用单引号：结果：所以试着构造查询语句可能是： select* from **=’’; 再次进行测试，构造一下查询语句，试着用数字1构造，结果发现：再次猜测语句可能...

03月11日9 views评论

阅读全文

安全文章

关于floor()报错注入，你真的懂了吗？

0x01 简述 floor报错注入也有叫group报错注入的，都一样，指的都是他们。floor报错注入我想大多数人跟我一样，都是会用而不明白其中的原理。这个问题困扰了在下好长时间了，所以决定好好研究下...

02月22日156 views评论

阅读全文

安全文章

简单绕过waf拿下赌博网站

确定目标收集信息x.x.x.x首先常规测试方法一顿怼，目录扫描，端口扫描，js文件，中间件...

02月21日173 views评论

阅读全文

安全文章

CTF—MISC—某次CTF校队选拔赛MISC某题(zip恢复、MP3)WP

题目以及两个Hint：题目文件下载完后就是一个单纯的rar：有兴趣可留个言。使用winrar打开rar包，发现需要密码。题目提示密码为6为小写字母，同时有如图信息：

02月04日498 views评论

阅读全文

安全文章

【CVE-2021-3156 | 附PoC】Sudo 堆缓冲区溢出漏洞

漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoer和非sudoers）都可以利用此漏洞，而无需...

01月28日252 views评论

阅读全文

安全博客

记Running setup.py install for m2crypto error报错解决

pythonm2crypto 今天用ubuntu安装Empire，提示缺少依赖模块m2crypto，随即安装报错Installing collected packages: m2c...

01月20日976 views评论

阅读全文

记一次灰产网站的渗透测试

记一次不存在的ecshop实战渗透

解决jsEncrypter脚本错误代码不报错问题

贝叶斯安全应用 (1)

渗透测试个人总结贴

HW干货集合 | HW面试题记录

【web安全】SQL Injection记录

简单绕过waf拿下赌博网站

CTF—MISC—某次CTF校队选拔赛MISC某题(zip恢复、MP3)WP

【CVE-2021-3156 | 附PoC】Sudo 堆缓冲区溢出漏洞

记Running setup.py install for m2crypto error报错解决

在线咨询

微信