登录成功 | CN-SEC 中文网

安全文章

网络安全红队内网基础靶场:Throwback04(信息挖掘和利用，配置代理，Kerberos攻击)

01:信息收集再次检查各个用户的文档，发现两个域名指回10.200.29.232.这里把域名添加回hosts文件以后可以访问这两个网站。到这步指引，Throwback是想教我们这个对目标的信息泄露会用...

02月15日8 views评论

阅读全文

安全工具

SpiderX-V2.0发布解锁JS加密新姿势攻防武器

2天前刚发布了SpiderX的原始版本，原本以为春节期间不会有人注意个人写的小工具，却意外收到了一些师傅的 star和优化建议。同时还发现X上有不错的浏览量，虽然它某种程度夸大了我的工具功能🤦‍♂️作...

02月10日34 views评论

阅读全文

安全工具

图形化-Windiows日志分析工具

WindowsLog_Check V3.4 V3.4 主要更新以下内容： 1、解决日志数据写入数据库，报错database is locked问题； 2、增加所有日志数据、主机信息数据关键字筛选功能；...

01月28日13 views评论

阅读全文

安全文章

记录一次某某科技大学树洞分析

从发现开始，会比较啰嗦而且长。上班闲着蛋疼，无意中发现该学校树洞里面分享的一些看着挺有趣的。但评论和点赞都需要登录，我们到注册页面看看。发现是一串+上@xxx.xxx一看就是邮箱注册。我们随便填一些东...

01月11日8 views评论

阅读全文

安全文章

记一次内外网牛马渗透测试

垂直越权可以发现前端登录存在两种模式，管理员与用户还有注册用户，这个时候我们可以先注册用户进去看看是什么样子的。这是我注册的普通用户，里面没有管理员权限的功能。这里我随便输入了一个错误的管理员账号密码...

12月16日29 views评论

阅读全文

安全文章

复盘某学校网上阅卷系统

本文由掌控安全学院 - 小渣渣投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）鹰图搜索：web.body=”img/XXXXXX.gif”...

12月07日39 views评论

阅读全文

安全文章

记一次网上阅卷系统漏洞挖掘

本文由掌控安全学院 - 小渣渣投稿提取指纹后，鹰图搜索：web.body=”img/XXXXXX.gif” img 漏洞一首先，我先测试账号密码问题，填写账号1和密码1，会显示用...

12月02日22 views评论

阅读全文

安全文章

攻防靶场（26）：hydra爆破web的小技巧 DC-4

目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段 1.3 主动扫描：字典扫描 1.4 主动扫描：漏洞扫描2. 初始访问 2.1 有效账...

10月31日41 views评论

阅读全文

安全文章

读取本机对外RDP连接记录

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月16日15 views评论

阅读全文

安全文章

漏洞挖掘之奇怪的逻辑缺陷

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。在一次渗透测试项目中，拿到一个测试站点，一顿梭哈操作无果后，并把目光放到了管理员登录接口上，本来想着来一波...

09月29日20 views评论

阅读全文

安全百科

CORS漏洞学习

感谢师傅 · 关注我们由于，微信公众号推送机制改变，现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗！啾咪~~~CORS漏洞CORS（Cross-Origin Resource Sha...

08月31日25 views评论

阅读全文

应急响应

玄机流量特征分析-常⻅攻击事件 tomcat

flag1 : 在web服务器上发现的可疑活动,流量分析会显示很多请求,这表明存在恶意的扫描⾏为,通过分析扫描的⾏为后提交攻击者IP flag格式：flag{ip}，如：flag{127.0.0.1}...

08月30日26 views评论

阅读全文

在线咨询

微信