狐狸说 | CN-SEC 中文网

安全文章

记某次通过API接口进行的渗透测试

0x01 概述依旧是某天随手一测哈哈哈 0x02 正文依旧是鹰图打天下，测绘走一走、活到九十九突然我的bp插件爆红了，我就感觉有情况，估计要出货了紧接着我复制域名去访问一下看看，发现直接跳SS...

05月21日70 views评论

阅读全文

安全漏洞

某代理商管理系统存在RCE漏洞

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

04月25日40 views评论

阅读全文

移动安全

某小程序任意用户接管漏洞

04月09日13 views评论

阅读全文

安全工具

天狐渗透工具箱-社区版V1.3框架更新包强势来袭！

0x01 前言延续上一版本的部分设计，参考市面上各个工具箱的设计相结合，融入新的设计理念打造出了天狐渗透工具箱高可扩展性，界面UI设计大幅度美化，底层逻辑与性能大大提升，让用户的使用体验又更上了一...

03月27日163 views评论

阅读全文

安全文章

记某次渗透测试项目一个站点直接爽歪歪

0x01 概述某天好兄弟给了个项目，打个组合拳直接拿下服务器root权限。 0x02 正文开局拿到目标资产开始信息收集，找到了这样一个站。定睛一看，这不是Jeecg-Boot么，于是我直接掏出专...

03月25日30 views评论

阅读全文

安全工具

天狐渗透工具箱-社区版V1.2正式发布（附最新工具包版-助力HVV季）！

02月25日460 views评论

阅读全文

安全工具

天狐渗透工具箱-社区版V1.1正式发布（附最新工具包版）！

02月11日781 views评论

阅读全文

安全漏洞

OURPHP建站系统存在未授权访问漏洞 POC

0x01 概述 OurPHP 是一款100%开源的CMS万能建站系统。支持企业建站+多商城+商城分销+AI创作+小程序+世界语言外贸建站的CMS万能建站系统。 0x02 正文 FOFA指纹：body...

01月03日34 views评论

阅读全文

安全漏洞

某优先锋-流量管理系统存在SQL注入漏洞 PoC

0x01 概述灵州网络隶属于北京灵州网络技术有限公司，公司是注册成立于北京市中关村高科技园区的专业化的计算机软件公司，是经北京市科委认定的高新技术企业。公司致力于研究发展计算机网络技术，开发销售具有...

12月17日16 views评论

阅读全文

安全漏洞

某订单管理系统存在SQL注入漏洞 POC

0x01 概述佛山市杜特软件科技有限公司从事企业管理软件的开发与推广,前身杜特计算机营销服务中心,成立于2002年,经过多年的发展积累,为客户提供解决方案,公司致力门窗行业软件，增加门窗厂生成效率，...

12月11日58 views评论

阅读全文

安全文章

记一次某证书站小程序漏洞挖掘到Getshell

10月11日21 views评论

阅读全文

安全工具

One-Fox工具箱V8.2中秋特别优化版发布

工具介绍 One-Fox工具箱V8.2中秋特别优化版发布 One-Fox工具箱是狐狸说安全及OneFox安全团队开发一款Windows系统下使用的GUI安全渗透工具集合工具箱，工具箱集合了各种主流趁手...

09月17日266 views评论

阅读全文

记某次通过API接口进行的渗透测试

某代理商管理系统存在RCE漏洞

某小程序任意用户接管漏洞

天狐渗透工具箱-社区版V1.3框架更新包强势来袭！

记某次渗透测试项目一个站点直接爽歪歪

天狐渗透工具箱-社区版V1.2正式发布（附最新工具包版-助力HVV季）！

天狐渗透工具箱-社区版V1.1正式发布（附最新工具包版）！

OURPHP建站系统存在未授权访问漏洞 POC

某优先锋-流量管理系统存在SQL注入漏洞 PoC

某订单管理系统存在SQL注入漏洞 POC

记一次某证书站小程序漏洞挖掘到Getshell

One-Fox工具箱V8.2中秋特别优化版发布

在线咨询

微信