面板 | CN-SEC 中文网

安全文章

JS Review+GraphQL滥用实现管理面板访问

正文在收集目标范围后，我发现了一个用于管理的控制台界面，但没有注册功能：于是我开始尝试：1、模糊测试注册端点 -> 失败 2、在请求中将登录替换为注册 -> 再次失败尝试均未奏效后，...

01月04日7 views评论

阅读全文

安全工具

Nuclei|图形化|轻量化刷漏洞神器

0x01 简介 Nuclei用于根据模板在目标之间发送请求，从而实现零误报并在大量主机上提供快速扫描。Nuclei提供对各种协议的扫描，包括Tcp、DNS、HTTP、SSL、File、Whois、We...

12月11日82 views评论

阅读全文

安全百科

如何选择宝塔面板LNMP和LAMP环境套件(宝塔面板linux)

1，宝塔安装完成后，在浏览器中打开面板的地址，登录面板，面板会自动推荐你安装环境套件。有两个选项，第一个是LNMP套件，第二个是LAMP套件(如下图所示):LNMP和LAMP环境的主要区别在于web服...

05月19日10 views评论

阅读全文

安全新闻

LockBit团伙卷土重来，宣布将恢复勒索软件业务

在相关部门截获其服务器不到一周，LockBit 团伙便在新的基础设施上重新启动了勒索软件，并威胁说会将更多的攻击集中在政府部门。在联邦调查局泄密模型下的一条消息中，该团伙专门发布了一条冗长的消息，讲...

02月28日17 views评论

阅读全文

安全文章

雷石｜js逆向大起底

01. Chrome开发者工具一.使用快捷键打开: • Window 用户使用 Ctrl + Shift + I 打开 • Mac 用户使用 Cmd +Opt + I 打开 • F12/右键“检查”...

12月22日29 views评论

阅读全文

取证分析

【电子取证篇】WinHex入门教程合集，看这一篇就够了

先简单做一期WinHex入门合集吧，拖了许久了，后续再增加新的内容---【蘇小沐】 0 目录 1.实验环境（一）WinHex中文设置（二）WinHex功能面板简介（三）WinHex只读模式（写保护）设...

12月11日375 views评论

阅读全文

应急响应

网络取证-Tomcat-简单

题干：我们的 SOC 团队在公司内部网的一台 Web 服务器上检测到可疑活动。为了更深入地了解情况，团队捕获了网络流量进行分析。此 pcap 文件可能包含一系列恶意活动，这些活动已导致 Apache ...

11月03日27 views评论

阅读全文

安全文章

sqlmap新玩法-新增目录扫描及hash爆破

引言我们认为SQLMap应该有一些特性。比如找到目标的管理面板，更好的哈希破解等等。如果你也这么想，SQLMate就是为你准备的。功能通过以下方式为其提供SQL注入服务--呆子选项，它会为你...

08月20日51 views已关闭评论

阅读全文

安全工具

一款免费的国产开源服务器管理面板

今天给大家推荐的项目是：1Panel1Panel是一个现代化、开源的 Linux 服务器运维管理面板。其功能和优势包括：快速建站：深度集成 Wordpress 和 Halo，域名绑定、SSL 证书配置...

08月19日54 views评论

阅读全文

安全工具

用于发现登录面板和 POST Form SQLi 扫描工具

特征登录面板扫描多个主机代理兼容性（http、https）登录面板扫描在多处理中完成安装 git clone https://github.com/Mr-Robert0/Logsensor.g...

06月21日58 views评论

阅读全文

洞见简报【2023/6/15】

2023-06-15 微信公众号精选安全技术文章总览洞见网安 2023-06-15 0x1 利用群晖NAS+shell脚本实现运维命令执行结果文件自动上传WalkingCloud 2023-...

06月16日安全新闻30 views评论

阅读全文

安全文章

『漏洞复现』小皮面板 RCE 复现

点击蓝字，关注我们编写日期：2023-02-10 发表日期：2023-06-15作者：Obsidian介绍：phpstudy-linux 面板(小皮面板) RCE 复现。 0x01 前言该漏洞首次...

06月15日139 views评论

阅读全文

在线咨询

微信