页面 - 第 20 | CN-SEC 中文网

安全文章

CTF-Previse HackTheBox渗透测试（五）

大家好，我是你们好朋友小峰。陆陆续续为大家推出CTF-Horizontall HackTheBox 系列文章。 0X01 简介 Previse是一个CTF Linux虚拟机，在HackTheBox平台...

10月20日44 views评论

阅读全文

安全文章

SuperSpider——打造功能强大的爬虫利器 - 博客 - 腾讯安全应急响应中心

1.爬虫的介绍图1-1 爬虫（spider) 网络爬虫(web spider)是一个自动的通过网络抓取互联...

10月20日47 views已关闭评论

阅读全文

安全文章

CSRF+xss+flash钓鱼，坐等cs上线肉鸡

前言CSRF感觉似乎很不值钱的样子，我前几天审计出了3个后台存储xss+csrf然后cnvd跟我说不收csrf和后台存储xss，自此后台我从不找xss和csrf但是毕竟作为目前毕竟出名流行的一个漏洞，...

10月18日164 views评论

阅读全文

安全工具

URLFinder 一款快速提取检测页面中JS与URL的工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

10月18日120 views评论

阅读全文

安全工具

对40x页面进行bypass扫描工具 -- f403

10月18日78 views评论

阅读全文

安全文章

绕过Tomcat 7 csrf保护getshell

此漏洞基于CVE-2007-1860,比较老,思路在于绕过Tomcat7 csrf保护开局俩按钮点进去尝试让页面报错我们在路径后面随便输入点什么收到来自apache的错误,所以这里我们在与apach...

10月16日54 views评论

阅读全文

安全文章

我是如何挖到三个SSRF并赚到250美元赏金的

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0# 前言这是HackerOne上的一个私人项目25...

10月16日93 views评论

阅读全文

安全新闻

浅析 Linux Dirty Cred 新型漏洞利用方式

一、简介Linux Dirty Cred 是一种基于 Dirty Pipe 漏洞所创新出来的新型漏洞利用方式。通过 Dirty Cred 的这种利用流程，其他位于 Linux 内核中的一些内...

10月10日58 views评论

阅读全文

安全百科

XSS的原理和分类

xss呢就是在web页面插入一段恶意的script代码，用户浏览页面的的时候，嵌入web里的script代码就执行，然后就达到恶意攻击用户的目的。xss是针对用户层面的攻击。xss有三类：存储型、反射...

09月29日60 views评论

阅读全文

安全文章

谭谈 XSS 那些世人皆知的事

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

09月25日76 views评论

阅读全文

安全文章

银行Java站SSRF组合洞打法造成的严重危害

Part1前言这篇文章源于之前做的某银行的红队评估项目，第一次打进去用了一个客服系统的0day漏洞，而且一直打到了银行的核心区。半年后项目续签，开始了第2轮红队评估项目，再想打进去就非常困难了。代码审...

09月25日52 views评论

阅读全文

安全文章

记针对某单位一次相对完整的渗透测试

给了7个IP地址0x01 加载中日常探测端口信息:ipportx.x.x.2228009x.x.x.22320080x.x.x.398008一度以为自己探测的姿势不对，反复调整还是只扫出这些来。都是w...

09月17日31 views评论

阅读全文

在线咨询

微信