重定向 - 第 6 | CN-SEC 中文网

游戏数据安全——论各大防封手段

PS：本文仅供交流学习维护绿色游戏环境从你我做起/狗头-本文以热门FPS游戏《和平精英》为例子- 游戏辅助有很大市场，也就说明号没了了的更多，于是“防封”就开始进入了红信玩家事业大家可以看到...

01月22日程序逆向39 views评论

阅读全文

安全工具

2025最新Invicti-Professional-V25.1 WEB漏洞扫描器更新

Invicti 专业 Web 应用程序安全扫描器自动、极其准确且易于使用的 Web 应用程序安全扫描程序，可自动查找网站、Web 应用程序和 Web 服务中的安全漏洞。 Invicti Profes...

01月17日148 views评论

阅读全文

安全工具

Bypass一些命令注入限制的姿势

命令注入OS命令注入(也称为shell注入)是一种web安全漏洞，它允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令，通常会完全破坏应用程序及其所有数据。通常，攻击者可以利用OS命令注入...

01月16日44 views评论

阅读全文

安全文章

红队-shell编程基础（完结）

笔记的只是方便各位师傅学习知识,以下网站只涉及学习内容,其他的都与本人无关,切莫逾越法律红线,否则后果自负不同脚本的互相调用 1.互相调用首先使用 rm*.sh 删掉所有shel...

01月14日13 views评论

阅读全文

安全文章

Linux环境反弹shell原理与姿势

文章前言我们日常渗透测试过程中的最终目的是获取到目标系统的权限，常见的有通过文件上传、命令执行、反序列化等方式，其中在执行命令执行的时候由于目标系统大多数情况下处于防火墙之后、命令执行的权限不够、端口...

01月12日29 views评论

阅读全文

Zseano方法-01

Zseano是一名来自英国的顶级黑客，也是bugbountyhunter.com的创始人，本文是根据他公开发布的zseanos methodology 整理而成我测试时的常见目标及原因当第一次开始实施...

01月11日安全文章9 views评论

阅读全文

安全百科

什么是DNS劫持攻击，如何避免？

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。DNS劫持攻击是什么DNS劫持攻击亦称为DNS重定向是一种网络攻击，攻击者劫持用户的DNS请求，错误地解析网站的IP地址，用户试...

01月06日57 views评论

阅读全文

安全文章

通过模糊测试收获$35,000赏金奖励

背景介绍今天来分享一位全职白帽Abdullah Nawaf的故事，目前他在BugCrowd中排名前 50，P1 漏洞排名 11，主要挖掘 P1 和 P2 漏洞。本文主要讲述了利用子域Fuzz，将多...

01月05日14 views评论

阅读全文

安全文章

概念验证远程桌面（RDP）会话劫持实用程序

SharpRDPHijackSharp RDP Hijack 是一个概念验证的 .NET/C# 远程桌面协议 (RDP) 会话劫持实用程序。背景RDP 会话劫持是一种后利用技术，用于控制（强制）断开的...

12月31日30 views评论

阅读全文

安全工具

网络钓鱼工具包：WikiKit

TRAC Labs 最近发现了一个网络钓鱼工具包，我们将其命名为 WikiKit，因为它具有在 JavaScript 被禁用或网络钓鱼链接无效时重定向到维基百科页面的功能。这个特殊的网络钓鱼活动始于...

12月29日25 views评论

阅读全文

安全文章

Grafana 渗透测试综合指南

在漏洞评估、管理和渗透测试方面的全职工作与三年的错误搜寻作为副业之间的平衡教会了我一件事：好奇心驱动创新。我是 Sushant Ghanekar，在这篇文章中，我将指导您完成 Grafana 实例的渗...

12月28日47 views评论

阅读全文

安全博客

URL重定向及跳转漏洞

一、漏洞描述 URL跳转漏洞，也叫开放重定向漏洞(open redirect) 。 CWE-601对该漏洞的描述为：http参数可能包含一个URL值，并且可能导致Web应用程序将请求重定向到指定的UR...

12月24日101 views评论

阅读全文

游戏数据安全——论各大防封手段

2025最新Invicti-Professional-V25.1 WEB漏洞扫描器更新

Bypass一些命令注入限制的姿势

红队-shell编程基础（完结）

Linux环境反弹shell原理与姿势

Zseano方法-01

什么是DNS劫持攻击，如何避免？

通过模糊测试收获$35,000赏金奖励

概念验证远程桌面（RDP）会话劫持实用程序

网络钓鱼工具包：WikiKit

Grafana 渗透测试综合指南

URL重定向及跳转漏洞

在线咨询

微信