简简单单 | CN-SEC 中文网

安全文章

简简单单就出洞啦

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。前段时间刚好有空，接到朋友的一个授权测试，想着刚好也有空，就瞅瞅看，打开一看似乎就是一个公众号的接口。功能...

03月24日11 views评论

安全文章

前言经常挖漏洞的应该知道，有一个漏洞叫做验证码回显，这个漏洞比较离谱，短信验证码不仅发到你手机上，还在返回包中告诉你，当你苦苦猜解验证码的时候，蓦然回首，那码却在，返回包中。可能说出现的概率不大，...

11月29日17 views评论

安全文章

免责声明本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，与...

10月23日21 views评论

应急响应

目录1. Prepare 1.1 开启日志记录 1.2 优化日志策略2. Detect 2.1 运维发现3. Contain 3.1 暂无需要遏制的事项4. Eradicate...

10月06日17 views评论

CTF专场

小水一篇，也记录一下对笔者而言难得才做一次的CTF。题目简简单单的ping注入。尝试命令执行尝试读文件后台执行ping命令，很容易想到拼接命令进行RCE。尝试使用1.1.1.1|ls进行注入，成功：再...

08月19日24 views评论

移动安全

大家别嫌弃我写的乱，还是写了两天大多数都是写的经验，想到什么写了什么，有些地方会有出入，因为我的笔记记得也很乱，都是随开随用。前言常规的APP检查项目中，每个安全测试周期里，肯定是要覆盖客户A...

02月15日11 views评论

安全文章

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。这是很久之前的一个授权项目了，目的就是想尽一切办法拿到这个授权站点的漏洞，虽然老板说简简单单弄一下，出一点...

02月09日25 views评论