页面 | CN-SEC 中文网

CTF专场

miniL2025 mmapheap 题解

MmapHeap先看保护，Partial RELRO，然后没有canary，然后来看程序的逻辑，并且，这一个题是一个自制的libc库，并不是glibc（第一次打），那就要ida审一下他的libc库了，...

06月07日10 views评论

阅读全文

安全工具

URLFinder:快速、全面、易用的页面信息提取工具

工具介绍 URLFinder是一款快速、全面、易用的页面信息提取工具，用于分析页面中的js与url,查找隐藏在其中的敏感信息或未授权api接口。大致执行流程: 快速使用单url 显示全部状态码URL...

06月07日18 views评论

阅读全文

安全工具

【安全工具】dark_link_detector暗链检测工具

一、工具简介 dark_link_detector.py 一款专门用于检测网页中暗链的 Python 异步爬虫工具。在如今的网络环境中，暗链作为一种隐蔽且潜在危害较大的网络元素，常被恶意利用来引导用户...

03月24日79 views评论

阅读全文

通过sql注入来绕过登录验证

目标页面和输入框：攻击者访问目标登录页面，例如 https://www.████████/852585B6003EBA25/Login.html?open。页面包含了用户名和密码的输入框。输入恶...

03月18日安全文章40 views评论

阅读全文

安全闲碎

国内怎么免费注册美区 Apple ID？

国内用户在网上冲浪时经常会遇到各种限制，你想刷个外网的短视频，TikTok 下不了；想刷刷推，X 也不让下，想看看外国的明星和风景，Instagram 依然不支持下载，想玩国外的游戏，国内一通操作全给...

02月14日21 views评论

阅读全文

安全文章

某职业学院edu登录页面存在无验证码可爆破

掌控安全-alan00 1.发现补天公益src有该学校的名字，就尝试着进行一波信息搜集，google镜像站最近不知道什么原因特别卡，所以就用的百度 2.这里发现账号可以为学生学号，密码是身份证号后六位...

11月14日16 views评论

阅读全文

安全文章

从404到RCE，挖洞像喝水一样简单

1 Start 又到年底冲刺的阶段了，各种众测，攻防演练项目也都接踵而来。好久没有水文章了，今天来冒个泡，记录一下最近一个项目从最初的404页面如何一步一步RCE的，没有一丁点华丽的手法，全是思路，你...

11月01日48 views评论

阅读全文

CTF专场

[PwnThyBytes 2019]Baby_SQL-解题步骤详解

根据题目名字，测试sql注入抓包看到源代码，猜测文件包含，测试无果登录和注册都没有注入点题目提示也有既然没思路，就扫目录buu有请求次数限制，自己写个目录扫描发现是source.zip泄露代码审计in...

10月25日53 views评论

阅读全文

安全工具

Web 日志分析工具

在团队中，我们都会经历这样的情形：系统出了点小问题，大家都在忙着排查故障。这时，查看WEB日志就是我们最先想到的事情。通过日志分析，我们能够实时监控系统运行状况，及时捕捉到那些潜在的问题，避免它们变成...

09月25日31 views评论

阅读全文

安全新闻

诈骗者通过谷歌广告推广的 GitHub 上托管的虚假页面

Malwarebytes 发现了一项针对寻求 AppleCare+ 支持的 Mac 和 iPhone 用户的恶意攻击活动。诈骗者一直在使用 Google 广告将毫无戒心的受害者重定向到托管在 GitH...

09月14日41 views评论

阅读全文

安全文章

绕过验证技巧-逻辑漏洞

0x01 漏洞过程通过信息收集到根域名下的某个子域名SSO站点：http://xxxx.xxxx.com/welcome 将url改为 http://xxxx.xxxx.com/login 可跳转到...

08月30日47 views评论

阅读全文

安全工具

利用Notion笔记应用程序 - C2

Notion（笔记应用程序）搭建 C2特征📡 基于 Notion 笔记应用构建的功能齐全的 C2 平台。🚧 轻松设置：设置您的 Notion 开发者 API 帐户，将代理放到目标，运行并享受！🖥️ 用...

08月26日80 views评论

阅读全文

miniL2025 mmapheap 题解

URLFinder:快速、全面、易用的页面信息提取工具

【安全工具】dark_link_detector暗链检测工具

通过sql注入来绕过登录验证

国内怎么免费注册美区 Apple ID？

某职业学院edu登录页面存在无验证码可爆破

从404到RCE，挖洞像喝水一样简单

[PwnThyBytes 2019]Baby_SQL-解题步骤详解

Web 日志分析工具

诈骗者通过谷歌广告推广的 GitHub 上托管的虚假页面

绕过验证技巧-逻辑漏洞

利用Notion笔记应用程序 - C2

在线咨询

微信