报错 - 第 6 | CN-SEC 中文网

安全文章

记一次曲折的RCE挖掘

本漏洞由@Sh4dow供稿，🐂就完事儿了简单记录一下这个漏洞，没啥特殊的手法，就是细心与fuzz🤔目标应用有一个下载文件的功能，你可以以csv格式下载报告抓包结果如下：看起来好像没啥问题，但是响应中的...

12月22日293 views评论

阅读全文

安全文章

一次憨憨的sqlserver注入

某日,吾好友给吾一枚注入点说是有waf,让吾去尝试注入,让我看看这个注入点是什么情况,便掏出我最爱的burpsuit,开始对这个注入点的测试。恩?这个报错,牛逼啊！站点为jsp+mssql这是我没想到...

12月21日156 views评论

阅读全文

逆向工程

网络安全管理职业技能竞赛Web writeup

亲爱的,关注我吧11/13文章共计2983个词预计阅读10分钟来和我一起阅读吧本文涉及知识点靶场练习：CTF实验室文末阅读原文或者复制链接即可操作https://www.hetianlab.com/p...

11月13日138 views评论

阅读全文

安全文章

SQL注入之时间型盲注

本文是Web安全入门系列的第5篇文章 01 束手无策？首先介绍一个新的靶场，名为Sqli-labs。Sqli-labs是一个印度小哥写的，比较全面的SQL注入练习靶场。一共有75个关卡，从易到难囊括...

11月03日24 views评论

阅读全文

安全文章

渗透系列之flask框架开启debug模式漏洞分析

声明：公众号大部分文章来自团队核心成员和知识星球成员，少部分文章经过原作者授权和其它公众号白名单转载。未经授权，严禁转载，如需转载，请联系开白！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不...

10月08日625 views评论

阅读全文

安全文章

报错导致JWT密钥泄露进而伪造用户身份

首先通过爆破得到了账号（xxxxx，123456）观察cookie，发现是JWT格式使用http://jwt.calebb.net/解码由于在测试的时候发现目标站点的页面开启了Debug模...

09月29日593 views评论

阅读全文

安全文章

从信息泄漏到Getshell

这是酒仙桥六号部队的第 80 篇文章。全文共计1986个字，预计阅读时长8分钟。一、前言:记录一次日常渗透测试，目标系统使用laravel框架并开启debug导致信息...

09月11日603 views评论

阅读全文

安全文章

某信系统漏洞挖掘

点击蓝字 · 关注我们01前言之前提交了两个某系统的弱口令晚上又复测了一下发现事情其实可以更简单02漏洞标题某信系统漏洞挖掘03漏洞类型web漏洞之信息泄露04漏洞URL&nbs...

09月11日266 views评论

阅读全文

安全文章

抓取密码的几种方法总结

本文分别介绍porcdump,Mimikatz,SharpDump,Impacket-secretsdump.py这几个工具使用注释: 记得要用管理员运行，否则会报错，报错如下porcdump工具介绍...

09月04日966 views评论

阅读全文

安全文章

追踪引流赌博结局

点击蓝字，关注我们欢迎转发，请勿抄袭！昨晚的推文，比较匆忙，今天补一下技术点。首先我是如何判断有注入的。...

09月02日204 views评论

阅读全文

安全文章

时间型盲注的PY交易

一、确定问题点现在的web系统中大量运用了json的形式进行数据传输并不好发现sql注入并且可以针对返回的数据进行判断，肯定不会存在报错或布尔型的问题。所以重点关注了排序这个点上了，我们可以看到存在...

08月14日248 views评论

阅读全文

安全文章

红队渗透下的tp技巧

文章来源：酒仙桥六号部队概述2020年了，距离tp5 rce漏洞公开已经过去两年，但是在实战中仍然可以遇到很多thinkphp的框架，关于thinkphp的白盒分析文章和rce payload网上已经...

08月12日240 views评论

阅读全文

记一次曲折的RCE挖掘

一次憨憨的sqlserver注入

网络安全管理职业技能竞赛Web writeup

SQL注入之时间型盲注

渗透系列之flask框架开启debug模式漏洞分析

报错导致JWT密钥泄露进而伪造用户身份

从信息泄漏到Getshell

某信系统漏洞挖掘

抓取密码的几种方法总结

追踪引流赌博结局

时间型盲注的PY交易

红队渗透下的tp技巧

在线咨询

微信