文章 - 第 24 | CN-SEC 中文网

安全闲碎

我收集的一些比较优秀的SSRF相关文章

出品｜MS08067实验室（www.ms08067.com）SSRF 漏洞的利用方式极多，攻击场景也很广泛，对于 SSRF 的攻与防都非常的进程，这里推荐一些比较优秀的 SSRF 相关文章供大家拓展阅...

07月25日69 views评论

阅读全文

安全文章

CVE-2021-36934 Windows提权漏洞复现

点击蓝字关注我们声明本文作者：TeamsSix本文字数：1270阅读时长：20~30分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

07月24日173 views评论

阅读全文

安全文章

【干货】持续性更新-内网渗透测试系列文章

截止目前，公众号共更新了424天，上千篇文章，因为安全涉及范围广，技术文章更新较为零散，便于各位大佬节省阅读时间、减少搜索时间。现对之前的文章进行统一整理，目前整理出来的包括：2020hw系列文章、c...

07月17日77 views评论

阅读全文

逆向工程

某医疗行业CTF WP

点击蓝字关注我们声明本文作者：CTF战队本文字数：2000阅读时长：30~40分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成...

07月13日385 views评论

阅读全文

安全闲碎

【技术文章】mysql大整数溢出报错--教科书般的注入教程

早上了刷推特，看到mysql的一个新型报错。就过去看了看。注入方式倒不是很新颖，主要内容挺充实的。适合新手学习。建立起框架体系。就翻译下关键点，随便谈谈自己的理解吧。作者:Osanda Malith是...

07月13日122 views评论

阅读全文

安全文章

验证Exchange邮箱用户是否存在

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

07月08日84 views评论

阅读全文

安全文章

【奇技淫巧】python代码注入

1.限号季，发一下之前的一点笔记写的很浅显希望各位大佬勿喷.在挖掘某专属厂商的时候出现了一个有意思的地方，python代码执行2.简单的进行验证一下可以发现sleep进行了执行3.基本确定存在pyth...

07月06日209 views评论

阅读全文

安全文章

SMB外带注入？

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

07月02日138 views评论

阅读全文

安全文章

突破内网上传大文件的两种方法

点击蓝字关注我们声明本文作者：TeamsSix本文字数：1804阅读时长：15~20分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息...

06月30日43 views评论

阅读全文

代码审计

致远伪0day_FastJson利用链

06月30日769 views评论

阅读全文

安全文章

小额贷款系统0day

Fofa搜索："/Public/Manage/js/cvphp.js"runtime日志泄露后台任意文件上传runtime日志泄露利用工具：https://github.com/r3change/T...

06月22日186 views评论

阅读全文

安全文章

Burpsuite2021.6破解版激活流程

06月14日538 views评论

阅读全文

我收集的一些比较优秀的SSRF相关文章

CVE-2021-36934 Windows提权漏洞复现

【干货】持续性更新-内网渗透测试系列文章

某医疗行业CTF WP

【技术文章】mysql大整数溢出报错--教科书般的注入教程

验证Exchange邮箱用户是否存在

【奇技淫巧】python代码注入

SMB外带注入？

突破内网上传大文件的两种方法

致远伪0day_FastJson利用链

小额贷款系统0day

Burpsuite2021.6破解版激活流程

在线咨询

微信