梭哈 | CN-SEC 中文网

安全工具

2024HW漏洞梭哈工具上线

前言对于今年满天飞的漏洞，当然想要一把梭哈。所以2024HW一键梭哈工具上线啦！！工具亮点提供2024HW最新漏洞的一键梭哈，通过简单的命令行就可以测试网站是否存在2024HW相关的漏洞。内置框架识别...

08月04日19 views评论

阅读全文

安全工具

2024HW漏洞梭哈工具

08月01日45 views评论

阅读全文

安全文章

实战渗透BC从XSS到上线

文章正文前言　最近闲来无事，好久也没实战了，直接找BC开刀，最后全靠XSS上线。信息搜集　　首页如下，我随手输入一个admin 123456，果然没有奇迹发生　　点击忘记密码，输入admin...

12月21日64 views评论

阅读全文

安全文章

实战BC从XSS到上线机器

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

10月31日205 views评论

阅读全文

安全文章

[攻防实战]爽文一把梭getshell

前言梭哈梭哈就是梭哈。‍‍‍‍‍‍‍‍‍‍‍爽文警告不是星标不推送文章了。师傅也不想吧~快把极梦C设置成星标吧。信息收集‍目标为jmc.com收集到了一个子域名 erp.jmc.com子域名1发现子域...

04月26日67 views评论

阅读全文

安全文章

实战 | 记一次敏感备份文件到Getshell

又是一个枯燥无味的周末抱着随便逛逛的心情，打开了本来周一才干的目标站点如图是个app，抓包看看是不是走的http 打开站点一看是个登录框老规矩弱口令梭哈看看果然这次没这么好运了没出货，那么目...

04月03日50 views评论

阅读全文

安全文章

实战 | 记一次SQL到接口的SSRF

再一次众测项目中挖掘到一个有意思的漏洞空白页面，先扫下端口和目录Wap目录有个登录页弱口令爆破下日了，有校验本来准备换站的，刷新了一下，突然进来了？玩的就是心跳和刺激是吧，主打的就是一个陪伴是吧功能少...

03月18日28 views评论

阅读全文

未分类

实战 | 记一次SQL到接口的SSRF

03月17日27 views已关闭评论

阅读全文

安全文章

实战 | 一次js到SQL到接口Getshell

登录进来发现没啥东西开始f12大法，密密麻麻懒得这样看了直接吧js拖出来看加载了一个url和参数尝试有没有sql注入空白页面，”返回正常，直接梭哈梭哈梭哈梭哈 root权限可惜没有跟路径 ...

03月13日31 views评论

阅读全文

安全文章

渗透系列之SSRF漏洞

点击上方“蓝字”关注公众号获取最新信息!本文作者：梭哈王、小米粥（贝塔安全实验室-核心成员）By：梭哈王、小米粥参考文章:https://xz.aliyun.com/t/2115#toc-2https...

02月22日165 views评论

阅读全文

2024HW漏洞梭哈工具上线

2024HW漏洞梭哈工具

实战渗透BC从XSS到上线

实战BC从XSS到上线机器

[攻防实战]爽文一把梭getshell

实战 | 记一次敏感备份文件到Getshell

实战 | 记一次SQL到接口的SSRF

实战 | 记一次SQL到接口的SSRF

实战 | 一次js到SQL到接口Getshell

渗透系列之SSRF漏洞

在线咨询

微信