欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页隐藏参数
      安全文章

      如何寻找隐藏的参数

      如何寻找隐藏的参数正文场景:在登录/注册页面的源代码里面尝试搜索hidden,redirect和return等关键字眼可以尝试自己添加参数看一个例子:1.原来的页面:2.改变之后:尝试重定向参数时,尝...
      admin 10月22日21 views评论redirect 重定向
      阅读全文
      安全工具

      【工具推荐】一款针对Web安全的参数提取与检测工具

        前言 它是一款功能强大的 Python 工具,专门用于从指定网站提取和识别带有参数的 URL。通过抓取和分析域的 URL,ParamWizard提供了一种全面的方式来发现Web应用程序中...
      admin 08月17日35 views评论Web安全 检测工具
      阅读全文
      安全文章

      发现Burp Suite中的隐藏参数

      点击上方蓝字关注我们摘要Burp Suite 的Param Miner扩展可用于自动发现 Web 应用程序中的潜在参数。参数通常是用于传递数据或配置信息的字段,它们可以在 URL 中的查询字符串、PO...
      admin 04月22日70 views评论burp suite
      阅读全文
      移动安全

      【渗透测试】API批量分配漏洞学习与实战

      点击蓝字关注我们微信搜一搜暗魂攻防实验室免责声明1、本文所分享内容仅供学习交流使用,您在使用本文所述内容进行测试时,应确保该行为符合当地的法律法规,并且已经取得了足够的授权。一切未授权测试行为,均为攻...
      admin 03月19日186 views评论攻防实验室 渗透测试
      阅读全文
      安全文章

      【赏金猎人】隐藏参数上的反射 XSS

      这是一个隐藏参数页面/gss/one/seal?image=rajdip打开burpsuite请求抓包可以看到rajdip在响应里面在参数前面加个注释//-->试看看/gss/one/seal?...
      admin 02月25日39 views评论xss 赏金猎人
      阅读全文
      安全文章

      干货 | SRC和漏洞挖掘中的隐藏参数测试手法和工具总结

      如何不花一分钱获得高级账户我在 bugcrowd 上的一个私人程序中发现了一个错误。为方便程序隐私,方便读者理解,我将其命名为marzuki.commarzuki.com 有两个帐户等级,免费和高级,...
      admin 07月05日89 views评论burp 漏洞挖掘
      阅读全文

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 1 views
      • 记一次小米-root+简易app抓包(新手) 05/09 0 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 0 views
      • Windows下完整NMAP源码编译指南 05/09 0 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153434
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 705 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153434
      • 留言705
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码