登录成功 - 第 2 | CN-SEC 中文网

安全文章

服务器临时授权

有一种应用场景：服务器上的业务并不想对所有人开放，只有当对方提供IP信息后才单独对相应的IP进行授权。像这种小范围的IP授权，如果能获取到对方IP，则可以通过提前写防火墙策略，限制IP访问范围。但如果...

07月11日12 views评论

阅读全文

安全工具

读取本机对外RDP连接记录工具:ListRDPConnections

工具介绍 C# 读取本机对外RDP连接记录和其他主机对该主机的连接记录，从而在内网渗透中获取更多可通内网网段信息以及定位运维管理人员主机。工具原理对外 RDP 连接记录对外 RDP ...

07月04日12 views评论

阅读全文

安全文章

漏洞挖掘 | 某平台验证码爆破漏洞

扫码领资料获网安教程本文由掌控安全学院 - zbs 投稿找到一个平平无奇的短信验证登录接口0x01 思路1.信息搜集该学校学生的电话、学号2.找注册点 ==> 登录后往往有更多功能，并且对自己...

03月26日19 views评论

阅读全文

安全漏洞

随手挖洞|京x通信系统中国有限公司CPE-WiFi管理平台登录逻辑绕过漏洞（重复漏洞emo）

京x通信系统中国有限公司CPE-WiFi管理平台登录逻辑绕过漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送机...

01月31日79 views评论

阅读全文

代码审计

代码审计之某CMS利用存储型xss登录后台GetShell

代码审计之某CMS利用存储型xss登录后台GetShell 前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。由于微信公众号推送...

01月16日40 views评论

阅读全文

安全文章

实战|验证码突破思路

一、暴力破解突破验证码方法有的验证码输入正确一次，在一定时间内不用再输入。有的验证码输入正确一次，会在你session中设定一个值，告诉服务器你已经通过验证码验证了。有的验证码因为逻辑问题只是一个摆设...

01月06日34 views评论

阅读全文

渗透培训笔记：bool比较缺陷

在使用json_decode()函数或unserialize()函数时，部分结构被解释称bool类型，也会造成缺陷，运行结果超出研发人员的预期。json_decond示例代码如下。<?php $...

12月23日安全闲碎31 views评论

阅读全文

安全新闻

手机被植入了病毒，银行APP也显示切换用户

前几天一个大哥找我咨询，说跟之前的合作伙伴发生了矛盾，后来怀疑他的手机被监控了，问了几个问题：大哥问：我的银行APP显示切换用户，对方是不是利用短信劫持了我的短信，登录了我的银行app。我答：显示切换...

12月05日120 views评论

阅读全文

安全文章

实战 | 任意密码重置+CRRF

本文由掌控安全学院 - 杜星翰投稿一、XSS漏洞在商城的搜索处，输入标准语句的传参直接就可以弹窗二、逻辑漏洞-用户枚举在用户注册界面，点击发送验证码，然后用BURP发包更改手机号传参，这里...

12月04日19 views评论

阅读全文

安全新闻

电脑被入侵？！试一试查找可疑IP

点击上方【蓝字】，关注我们在当今数字化时代，系统安全是任何组织和企业都必须关注的重要问题。Windows操作系统提供了强大的安全功能，其中之一就是安全日志。通过分析安全日志，管理员可以及时发现潜在的安...

11月22日33 views评论

阅读全文

安全文章

一个￥12000的漏洞

0x01 前言本人，一个热爱生活，热爱网络安全的小青年。在此记录自己日常学习以及漏洞挖掘中的奇思妙想，希望能与热爱网络安全的人士一起交流共勉。0x...

10月25日7 views评论

阅读全文

安全工具

内网横向辅助工具，从内网中获取更多可通内网网段信息以及定位运维管理人员主机

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

07月31日64 views评论

阅读全文

在线咨询

微信