教程 | CN-SEC 中文网

安全文章

实战纪实 | 某米企业src未授权访问

本文由掌控安全学院 - 一呼投稿某米企业src漏洞挖掘这一挖就挖到了一个未授权操作漏洞，写个文章记录下~~ 通过信息收集，发现这么一个资产。访问 http://xxx.com 如下图所示 1.点...

10月07日15 views评论

阅读全文

安全工具

ToDesk 密码提取教程+工具

0x01 🌟 前言 ToDesk 密码读取教程+工具 0x02 🔍 读取PID tasklist | find /I "ToDesk.exe" 此时会出现两个程序，请找到非 Services 的 PI...

09月12日196 views评论

阅读全文

安全工具

利用Framework Patch过掉BL锁状态检测

一介绍该项目源自Github外国大佬。项目链接： GitHub - chiteroman/FrameworkPatch: Modify framework.jar to build on s...

07月28日182 views评论

阅读全文

安全新闻

【围观】公众号“棉花糖网络安全圈”被永久封禁

CO-CREATE BEAUTIFUL HOME 在过去的三年里，棉花糖网络安全圈公众号一直致力于为大家提供工具、教程、文档，因某些原因，于7月5日永久封禁，申诉两次均不通过。以后本公众号将继续为大...

07月14日151 views评论

阅读全文

安全工具

俄罗斯远控工具DarkCrystal RAT（DC RAT)(黑暗水晶)破解版——附简单使用教程

1说明 DcRAT（全称为Dark Crystal RAT）是一种俄罗斯商业后门软件，由化名为“boldenis44”、“crystalcoder”和 Кодер（“Coder”）的人开发和维护，是用...

07月02日131 views评论

阅读全文

安全漏洞

实战某公司后台sql注入拿下高危

本文由掌控安全学院 - 17828147368 投稿来Track安全社区投稿~ 一. 通过arl灯塔收集资产信息，灯塔魔改版是真的不错，推荐使用二. 打开某xx.xxx.com,...

06月23日18 views评论

阅读全文

未分类

记一次项目上从前台登录到Getshell

本文由掌控安全学院 - nocircle 投稿这一次要打的目标是一个管理系统，开局一个登录框，按照常规思路是先测测弱口令然后爆破，不行再试试SQL注入，这一次运气较好，admin1,admin直接...

06月07日13 views评论

阅读全文

入门级教程:从动态免杀最新版火绒探究何为免杀

1、简介本视频来自团队内部师傅分享，讲述了免杀相关基础知识，并实验了如何动态免杀最新版火绒。感兴趣的师傅可前往B站观看，链接： https://www.bilibili.com/video/BV1o...

06月01日程序逆向37 views评论

阅读全文

移动安全

模拟器下稳定安装最新版Magisk方案

0x00 前言很久没有测试APP了，技术已经迭代了很多，为了防止出现系统证书之类的问题，需要更新一下最新magisk。用旧手机捣鼓了两天，然后变成了砖头，着实很惨。后面只能使用安卓模拟器（雷电9...

05月29日212 views评论

阅读全文

安全工具

LinkFinder

0x00 介绍 LinkFinder 是一个 Python 脚本，用于发现 JavaScript 文件中的端点及其参数。通过这种方式，渗透测试人员和错误猎人能够在他们正在测试的网站上收集新的隐藏端点。...

05月24日6 views评论

阅读全文

安全文章

漏洞挖掘 | 记一个信息泄露到RCE

本文由掌控安全学院 - 杳若投稿打点开局一个登录框信息收集发现了一处接口泄露了部分信息不过只有支付宝密钥的信息无法扩大危害，此时尝试寻找了一下其他同类型系统同样的接口，查看一下是否泄露的信...

04月24日16 views评论

阅读全文

安全闲碎

购买ios美区礼品卡教程

购买ios美区礼品卡教程使用方法已有美区帐号需要购买付费app需求✨使用支付宝购买 ✨如果找不到的话 ✨充值方法如下原文始发于微信公众号（echoabced）：购买ios美区礼品卡教程

03月27日15 views评论

阅读全文

在线咨询

微信