管理后台 | CN-SEC 中文网

安全文章

如何防止别人把车牌号写入停车系统后台？

知识案例随笔声音其他编者按首先声明一点。本文并非适用于所有道闸系统，却适用于大多数包含物联网设备的系统。写这篇文章的压力非常大，因为可能面临着很多不可知风险。因此，小编受人之托，特此声明，此文中所涉及...

06月08日13 views评论

阅读全文

安全文章

某校大数据管理后台Docker API未授权漏洞

免责声明：本公众号太乙Sec实验室所提供的实验环境均是本地搭建，仅限于网络安全研究与学习。旨在为安全爱好者提供技术交流。任何个人或组织因传播、利用本公众号所提供的信息而进行的操作，所导致的直接或间...

06月01日31 views评论

阅读全文

安全文章

隐藏在菜单外的秘密菜品：我如何通过robots.txt找到管理后台并实现远程代码执行

你是否曾在餐厅点餐时好奇，"菜单上会不会有什么秘密菜品没有展示给我？"这正是我在一次深夜安全侦察过程中浏览子域名时的感受。疲惫不堪，却渴望发现一些值得研究的漏洞。没想到，我即将遇到的是一个配置不当的r...

05月26日30 views评论

阅读全文

安全文章

一次普通的渗透测试

之前的一个案例，虽然最终结果并没有100%完成，不过也算是比较满意，过程中的一些小思路分享给大家。目标是一个跨境的电商站。得到目标后先进行了常规的信息收集，得到以下可用信息：主站域名存在CD...

02月25日16 views评论

阅读全文

安全文章

记一次一波三折的众测SRC经历

本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言先谈个人SRC心得体会吧，我虽然很早前就体验过挖掘SR...

02月14日69 views评论

阅读全文

安全文章

0026. 管理面板漏洞—访问罗技管理后台

本文章仅用网络安全研究学习，请勿使用相关技术进行违法犯罪活动。声明：本文搬运自国外互联网，如你是原作者，请联系我们！标签：登录绕过大家好，时隔许久，我又回来写一篇有趣的文章了。由于一些问题，今年我没有...

02月10日16 views评论

阅读全文

安全文章

从CloudFlare配置错误到登录管理后台

1. 目标信息收集在一次漏洞挖掘活动中，我们发现了一个新开发的移动应用作为目标。除了专注于测试该移动应用本身之外，我们还在这一阶段收集了与应用程序中识别出的域名/子域名相关的信息。简而...

12月31日14 views评论

阅读全文

移动安全

【技术分享】微信小程序AppSecret秘钥利用方式

阅读须知本公众号文章皆为网上公开的漏洞，仅供日常学习使用，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。朋友们现在...

12月30日23 views评论

阅读全文

制度法规

浅谈通保中互联网云服务平台符合项评测如何填写

对我们小的安全服务测评机构来说，接触最多的通保也就是门户综合网站、信息社区服务系统和网络交易系统。互联网云服务平台接触则较少，因此对于其中的一些测评项会感到困惑，今天我摘几条最容易困惑的点拿出来说说，...

10月19日51 views评论

阅读全文

安全文章

利用已知cms漏洞getshell

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

06月24日49 views评论

阅读全文

安全文章

记某模版菠菜管理后台登录思路

文章来源: https://xz.aliyun.com/t/13984 前情提要测试发现该菠菜模版系统存在未授权任意文件上传，在进行下述操作分析前已上马并获取到系统源码信息。因为后台数据展示比较直观...

06月10日14 views评论

阅读全文

安全漏洞

金盘图书馆微信管理后台信息泄露漏洞

免责声明文章所涉及内容，仅供安全研究与教学之用，由于传播、利用本文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。漏洞描述北京金盘鹏图软件技术有限公司...

05月19日74 views评论

阅读全文

在线咨询

微信