页面 - 第 36 | CN-SEC 中文网

安全文章

H5页面漏洞挖掘之路（加密篇）

前言H5移动应用作为个人生活、办公和业务支撑的重要部分，也面临着来自移动平台的安全风险，不仅仅来自于病毒，更多的是恶意的攻击行为、篡改行为和钓鱼攻击。关于H5页面的安全测试，业务逻辑功能测试基本和WE...

02月22日266 views评论

阅读全文

安全文章

细说渗透江湖之披荆斩棘

前言说来话长, 在一个月黑风高的晚上，突然接到一个渗透任务，貌似还挺急，在客户充分授权的情况下，便连夜进行测试。由于本次渗透时间紧任务重，以拿权限为主，信息收集时需要格外仔细，端口、C段、指纹、路径、...

02月22日197 views评论

阅读全文

安全文章

记一次由sql注入到拿下域控的渗透测试实战演练（上）

1.从一个web页面发现SQL注入并可以通过注入getshell2.通过对webshell的提权成功拿下服务器管理员权限

02月14日195 views评论

阅读全文

安全文章

Vulnhub篇 y0usef:1

点击蓝字关注我们0x00靶机信息靶机：y0usef:1难度：简单下载：https://www.vulnhub.com/entry/y0usef-1,624/0x01靶机信息使用arp-scan工具扫描...

02月05日229 views评论

阅读全文

安全新闻

大量苹果高级服务中断，iPhone用户受到影响

近日，有网友反馈通过Apple Music或使用iTunes流媒体播放音乐时出现问题。还有网友表示在使用App Store 应用搜索时，搜索结果只返回了一小部分与搜索词相关的顶级应用。即使服务部分可以...

02月04日184 views评论

阅读全文

代码审计

【代码审计】对另一套钓鱼网站的代码审计

前言之前有粉丝投稿过一篇对钓鱼网站的代码审计，然后就有位老哥给我发了另一套还算比较新的钓鱼网站的源代码让我玩玩。源码收到后拖了好几天终于抽出一点时间来审计一下并记录此文。（打工人就是一块砖，哪里需要往...

01月26日275 views评论

阅读全文

安全文章

“大发111888博彩组织”IIS恶意劫持流量模块分析报告

背景近期，知道创宇404积极防御实验室通过创宇安全大脑——业务安全舆情监控平台陆续监测并预警了65所学校、政府及科研机构的学报和期刊系统存在相同的非法博彩广告页面。受影响的网站都使用某公司开发的期刊采...

01月25日267 views评论

阅读全文

安全文章

H5页面漏洞挖掘之路（加密篇）

01月22日150 views评论

阅读全文

安全博客

抓取phpinfo重要信息工具分享

phpinfo信息泄露在渗透测试的时候时常会碰到phpinfo页面。但是这个页面包含的又信息太多，然后就有大佬搞了个小脚本。

01月20日121 views评论

阅读全文

安全文章

漏洞分析 | Laravel Debug页面RCE（CVE-2021-3129）分析复现

测试环境OS: MAC OSPHP: 7.3.18Laravel：8.22.0环境搭建根据原文（https://www.ambionics.io/blog/laravel-debug-rce）的搭建方...

01月14日362 views评论

阅读全文

安全新闻

61万Facebook凭证被窃取

ThreatNix研究人员发现一起使用GitHub页面和定向Facebook广告的大规模钓鱼活动，影响了超过615000用户。该攻击活动的目标是尼泊尔、埃及、菲律宾等国家。研究人员发现一个推广的Fac...

01月04日28 views评论

阅读全文

安全百科

反射型XSS - 你要控技你记几

本文是Web安全入门系列的第8篇文章 01 反射型XSS 在XSS注入的时候，我们会经常看到这样的代码：<script>alert(/xss/)</script>。上一篇文章...

01月04日8 views评论

阅读全文

H5页面漏洞挖掘之路（加密篇）

细说渗透江湖之披荆斩棘

记一次由sql注入到拿下域控的渗透测试实战演练（上）

Vulnhub篇 y0usef:1

大量苹果高级服务中断，iPhone用户受到影响

【代码审计】对另一套钓鱼网站的代码审计

“大发111888博彩组织”IIS恶意劫持流量模块分析报告

H5页面漏洞挖掘之路（加密篇）

抓取phpinfo重要信息工具分享

漏洞分析 | Laravel Debug页面RCE（CVE-2021-3129）分析复现

61万Facebook凭证被窃取

反射型XSS - 你要控技你记几

在线咨询

微信