授权测试 | CN-SEC 中文网

高级LNK快捷方式，持久化控制

字数 1029，阅读大约需 6 分钟看下这篇文章<a "https:="" href="https://mp.weixin.qq.com/s?__biz=MzI2MDc2MDA4OA==&am...

02月21日安全文章20 views评论

阅读全文

安全工具

自动化授权测试工具

最近护网行动又双叒叕来了，每次排查横向越权问题就跟玩扫雷似的。上周刚被红队用普通用户权限扒出后台管理接口，甲方爸爸的脸色那叫一个难看...（猛灌一口咖啡）。不知道你们有没有遇到过这种场景：明明配了RB...

02月17日27 views评论

阅读全文

安全文章

州弟的完全仿真代码审计环境

0x00 文章背景在不久的之前，也就是前两天的晚上，州弟发了一个什么勾八代码审计环境，这个介绍看着属实是比较牛逼哈：先来看看群友的评价： 0x01 直接进入这个进来可以看到应...

02月03日12 views评论

阅读全文

安全文章

基于未授权的渗透测试技巧总结

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/3086作者：echoa围绕未授权测试厂商的思路分享，话不多说，上干货前段时间做漏洞统计，才发现已经挖了一年...

06月24日73 views评论

阅读全文

安全闲碎

包的包的 | 这个注入怎么回事？主打一个不听劝还叛逆

NMD，整活呢主打一个不听劝，还叛逆 (END) 原文始发于微信公众号（犀利猪安全）：包的包的 | 这个注入怎么回事？主打一个不听劝还叛逆

05月17日3 views评论

阅读全文

安全文章

04-命令执行漏洞备忘录

‍命令执行漏洞备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生...

02月28日23 views评论

阅读全文

安全文章

SaltStack认证绕过复现(CVE-2020-11651)

0x01简介Saltstack是一个服务器基础架构集中化管理平台，具备配置管理、远程执行、监控等功能，可以理解为简化版的puppet，它基于python语言实现，结合轻量级消息队列（ZeroMQ）与p...

05月31日39 views评论

阅读全文

安全文章

某ZF单位授权测试(细节版)

本人原创文章，想搬运的都可以,不用我授权另外本次安全圈事件，我已跟月神说了，以后我也会注意这点，事情也过去了就这样吧!"白虎实验室"以后更名为"WEB安全研究员"前段时间收到一个渗透测试的项目(授权测...

04月06日39 views评论

阅读全文

安全工具

一款集合各种exp的实用性工具

本工具仅提供安全测试人员使用于授权测试, 禁止使用于未授权测试, 违者责任自负。启动命令： java -javaagent:Exp-Tools-1.1.4-encrypted.jar -jar Ex...

04月04日147 views评论

阅读全文

安全文章

从偶遇Flarum开始的RCE之旅

事先声明：本次测试过程完全处于本地或授权环境，仅供学习与参考，不存在未授权测试过程，请读者勿使用该漏洞进行未授权测试，否则作者不承担任何责任一次日常测试中，偶然遇到了一个Flarum搭建的论坛，并获...

03月07日42 views评论

阅读全文

安全工具

微信SessionKey加解密Burp插件

1. 工具介绍本工具为Burp插件，可对微信一键登录encryptedData参数进行加解密，支持右键菜单发送至插件并自动识别参数并进行填充，自动url解码以及手动url编码解码功能。漏洞利用详情...

03月02日737 views4

阅读全文

在线咨询

微信