接下来 | CN-SEC 中文网

安全文章

记一次漏洞挖掘过程中的SQL注入浅浅绕过记录

文章首发在：先知社区https://xz.aliyun.com/news/170770x00 文章背景日常测试时发现客户网站存在注入，我看着这界面的样子就像是个CMS来的，搜集一会之后确认了，果然是。...

03月12日15 views评论

阅读全文

安全文章

JS前端逆向实战

前言js逆向一直没有相关了解，虽然目前渗透遇见的不是很多，大多数遇见的要么不加密，要么无法实现其加密流程，不过最近看到了一个较为简单的站点正好能够逆向出来，就做了简单记录。本文旨在介绍js逆向的一些基...

11月20日9 views评论

阅读全文

安全文章

漏洞挖掘 | src中一次证书站有趣的SQL注入

扫码领资料获网安教程本文由掌控安全学院 - kpc 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）一、确定站点按照以前文章中提到的寻找可进站测试...

08月04日22 views评论

阅读全文

安全文章

记一次证书站有趣的SQL注入

本文由掌控安全学院 - kpc 投稿一、确定站点按照以前文章中提到的寻找可进站测试的思路，找到了某证书站的一处站点，通告栏中写明了初始密码的结构，因此我们可通过信息搜集进入该站点(可以考虑去...

07月26日24 views评论

阅读全文

安全新闻

啥？接下来每天都能钓鱼？

钓鱼佬最开心的事情，莫过于可以像上班一样，进行常态化钓鱼。你要是问他们今天钓没钓到鱼，只会换来一句回答：钓鱼佬永不空军。点还是不点，这是一个问题“这简历看起来不错啊。”作为一名招聘HR，他在朋友圈发了...

06月14日17 views评论

阅读全文

安全文章

记录一次完整的教育站点渗透过程

*该漏洞已上报相应学校管理员。目录前言漏洞发现漏洞验证漏洞利用 Get webshell提权Hash读取尾言前言今天又是风和日丽的一天，莫名其妙搞到学校会计系的一个文档，好奇心促使我点开...

02月20日42 views评论

阅读全文

安全文章

如何从空白页发现 IDOR漏洞

声明：所分享内容是在国外黑客大佬的漏洞报告基础上加工整理，仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.IDOR（Insecure di...

02月01日22 views评论

阅读全文

安全闲碎

在Kali中搭建自己的云端笔记 Blossom

在工作和学习中，我们需要记录一些笔记，方便自己和团队查看。Blossom 是一个云端笔记软件。响应式网页移动端，主要为移动端设计，同时也作为博客供所有人访问。丰富的附加功能📅 计划安排🏷️ 待办事项🎫...

01月31日11 views评论

阅读全文

安全文章

JS前端逆向

12月01日32 views评论

阅读全文

安全文章

记一次真实的攻防记录-第2集

01文章背景没东西发，再来水一篇。本篇文章所记录内容为一次真实的攻防渗透的记录，具体EXP以及IP部分会打码，主要给大家分享一些思路，以及自己也做一个记录……02真实记录测试过程中发现旁站存在注入...

06月25日35 views评论

阅读全文

应急响应

一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现（含靶场环境）

一、SSH协议介绍SSH（Secure Shell）是一套协议标准，可以用来实现两台机器之间的安全登录以及安全的数据传送，其保证数据安全的原理是非对称加密。SSH 是目前较可靠，专为远程登录会话和其他...

06月16日230 views评论

阅读全文

CTF专场

云演 | 失业利器ChatGPT之助你逆向CTF赛题

ChatGPT似乎是无所不能的，它可以帮你完成很多事情，放在二进制逆向方面也不例外，本文将用ChatGPT来解决一个CTF赛事中的逆向题，让我们来看看它能帮助我们多少。首先拿出一个CTF逆向程序，运行...

02月28日258 views评论

阅读全文

记一次漏洞挖掘过程中的SQL注入浅浅绕过记录

JS前端逆向实战

漏洞挖掘 | src中一次证书站有趣的SQL注入

记一次证书站有趣的SQL注入

啥？接下来每天都能钓鱼？

记录一次完整的教育站点渗透过程

如何从空白页发现 IDOR漏洞

在Kali中搭建自己的云端笔记 Blossom

JS前端逆向

记一次真实的攻防记录-第2集

一次真实的应急响应案例(Linux)——SSH暴力破解+crontab隐藏后门——事件复现（含靶场环境）

云演 | 失业利器ChatGPT之助你逆向CTF赛题

在线咨询

微信