语法 - 第 2 | CN-SEC 中文网

安全工具

工具｜快捷生成谷歌语法，一键出货

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！ 1.漏洞背景搜索引擎...

12月16日444 views评论

阅读全文

安全文章

公益SRC挖掘 | 技巧与思路分享

本文由掌控安全学院 - 念旧投稿目录 1、寻找漏洞 2、挖掘漏洞 3、提交报告 4、上榜吉时 5、快速上分 6、小技巧：冲榜拿分制胜点-拉开人与人之间的差距 1、寻找漏洞寻找漏洞的2种办法： 1...

11月20日125 views评论

阅读全文

CTF专场

CTF汇编题目：学习ARM和X86汇编

题目比较简单，但是考察了二进制汇编基础。个人觉得基础很重要，所以花了些时间来认真看这道题目，巩固自己的基础。如果是在线下，没有GPT的帮助，此时就需要选手汇编底子，对题目进行细致的分析。如果学习汇编有...

10月31日20 views评论

阅读全文

安全工具

哪些常用网络搜索引擎

在前面的文章中，我们讲到了很多信息收集工具的使用。而所收集到的信息，资产决定了最后成果的成败。在收集中，除了常见的工具外，各种网络搜索引擎也是常用的手段之一。本文为大家介绍常用的网络搜索引擎如鹰图、F...

09月20日101 views评论

阅读全文

安全百科

XSS漏洞SRC挖掘

前言 Markdown是一种轻量级标记语言，创始人为约翰·格鲁伯（John Gruber）。它允许人们使用易读易写的纯文本格式编写文档，然后转换成有效的 XHTML（或者HTML）文档。这种语言吸收了...

08月28日64 views评论

阅读全文

安全文章

一次edusrc上分技巧

弱口令漏洞概念:凡是可以爆破的密码都被称为弱口令漏洞，不管密码是复杂还是简单，只要可爆破可拆解。使用fofa进行信息收集搜索语法:"阅卷" && org="China Educa...

07月20日154 views评论

阅读全文

安全文章

【注入漏洞】达梦数据库手工注入笔记

前言随着信创产业的逐步普及，很多小伙伴在渗透实战时会越来越多的遇到国产化数据库，如达梦、人大金仓等。如果使用该类数据库的站点存在sql注入漏洞，用sqlmap等工具无法支持我们直接得到想要的数据，我们...

07月06日380 views已关闭评论

阅读全文

安全文章

从任意密码修改到Getshell主机

文中涉及漏洞均以提交至相关漏洞平台，禁止打再次复现主意本文章完全是为了分享一个快速打法，不喜勿喷，感谢大佬们的指正。前言某日下午，刚拖完地，微信一直叮叮响。原来是有师傅送资产来了，...

06月10日1 views评论

阅读全文

安全开发

为什么 Python、Go 和 Rust 都不支持三元运算符？

来自公众号：Python猫在编程时，我们经常要作条件判断，并根据条件的结果选择执行不同的语句块。在许多编程语言中，最常见的写法是三元运算符，但是，Python 并不支持三元运算符，无独有偶，两个最热门...

06月05日9 views评论

阅读全文

安全文章

在资产梳理过程中，如何通过证书有效地排除干扰

▌背景痛点FOFA工程师一个主要的业务场景就是做攻击面梳理，又叫暴露面管理。核心的要求就是尽可能全面，并且尽可能准确。一个行之有效的方式是通过cert.is_valid语法来做组合查询，快速验证资产的...

05月23日47 views评论

阅读全文

安全文章

记一次edu实战

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月12日36 views评论

阅读全文

安全文章

【edusrc案例-思路总结(一)】幼儿园-挖掘链总结

全网-edusrc专题(一)开学每一天1、【导读】4K+edusrc案例总结（一）2、【思路速成】快速融入实战环境3、【免费】技术共享原则，持续免费更新4、【遵守版权】对于创作好的思路，后台发送"幼...

05月08日87 views评论

阅读全文

在线咨询

微信