页面 - 第 5 | CN-SEC 中文网

安全工具

TangGo|逻辑漏洞测试系列-支付逻辑漏洞

阅读须知本文所述之信息，只作为网络安全人员对自己所负责的网站及服务器进行检测和维护等运维行为的参考。未经合法授权请勿使用本文中的工具、技术及资料，对任何计算机系统进行入侵活动。利用本文所提供的信息所...

02月28日25 views评论

阅读全文

安全开发

Selenium实战-模拟登录淘宝并爬取商品信息

现在很多网站要获取数据都得要先登录。Selenium是一个用于Web应用程序测试的自动化工具。它直接运行在浏览器中，模拟真实用户的操作。本文介绍如何通过Selenium来登录淘宝并自动爬取商品信息。关...

02月28日76 views评论

阅读全文

安全职场

页面跳转不再是难题：网站仿真指南与实用案例

前言在服务器检材仿真过程中，浏览器有时会自动跳转到非预期的目标页面，这种情况常出现在aspx、php、html等多种页面文件类型中，此现象可能会给案件数据分析带来不便。因此，本文旨在深入探讨此问题，...

02月27日39 views评论

阅读全文

安全文章

使用 Google 脚本资源绕过 PortSwigger上的 CSP

背景介绍 Portswigger 前不久在 HackerOne 上披露一份漏洞报告（https://hackerone.com/reports/2279346），虽然是CSP的绕过漏洞，但有几个背景信...

02月27日16 views评论

阅读全文

安全开发

Vue引入vue-router路由并通过vue-wechat-title设置页面title

对于用类似Vue前后端分离技术架构的单页应用页面之间的跳转没有非前后端分离那么来得直接，甚至连设置跳转页面的Title都要费一番周折，本文介绍Vue引入vue-router路由并设置页面Title，通...

02月23日22 views评论

阅读全文

安全文章

一个戴姆勒漏洞引发的思考

背景最近看到一个简单漏洞报告，结合之前事情引发了一些思考漏洞记录漏洞很简单，一个未授权通过篡改参数，泄露一些机密文件，有一些文件明确标记为机密，仅供梅赛德斯-奔驰经销商管理层查看。还有一些文件...

02月22日24 views评论

阅读全文

安全文章

记一次某次测试从前台登录页到渲染后台功能

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月15日16 views评论

阅读全文

安全文章

某次测试从前台登录页到渲染后台功能

免费&进群某次测试目标仅给了一个后台系统某次测试目标给了一个后台系统1.后台权限获取打开一看，平平无奇的后台系统，也没有提供测试账号，爆破了一番弱口令未果，尬住。也遇到过很多这种只有一个登录页...

02月15日14 views评论

阅读全文

安全文章

Vulhub靶场 - Deathnote

01 信息收集首先还是namp扫描存活IP发现118.134主机存活，详细扫描一下，发现开放80和22端口访问一下80端口，发现访问后会自动跳转到一个url：“http://deathnote.vul...

02月13日26 views评论

阅读全文

安全文章

vulnhub之Misdirection靶机渗透(web渗透、反弹shell、提权)

目录一、信息收集二、web渗透三、反弹shell 四、用户提权五、root提权一、信息收集拿到靶机后，老规矩，使用nmap进行详细扫描，这里我的kali本机ip是192.168.138.1...

02月07日27 views评论

阅读全文

安全文章

实战案例 | 利用SpringBoot相关RCE漏洞拿下某数字化平台系统

前言在一次众测项目中，对某大型企业的某套数字化平台系统进行测试，前端功能简单，就一个登录页面，也没有测试账号，由于给的测试时间不多，倒腾了半天没有发现有价值的漏洞，在快要结束的时候，试了几个报错，发...

02月06日64 views评论

阅读全文

安全开发

Android 居然还能这样抓捕和利用主线程碎片时间

图片来自：https://unsplash.com 在 Android 应用开发过程中，我们会将一些耗时任务放在子线程进行处理，从而避免出现主线程卡顿的情况。但是不可避免的，依然会出现有些任务必须要在...

01月29日13 views评论

阅读全文

TangGo|逻辑漏洞测试系列-支付逻辑漏洞

Selenium实战-模拟登录淘宝并爬取商品信息

页面跳转不再是难题：网站仿真指南与实用案例

使用 Google 脚本资源绕过 PortSwigger上的 CSP

Vue引入vue-router路由并通过vue-wechat-title设置页面title

一个戴姆勒漏洞引发的思考

记一次某次测试从前台登录页到渲染后台功能

某次测试从前台登录页到渲染后台功能

Vulhub靶场 - Deathnote

vulnhub之Misdirection靶机渗透(web渗透、反弹shell、提权)

实战案例 | 利用SpringBoot相关RCE漏洞拿下某数字化平台系统

Android 居然还能这样抓捕和利用主线程碎片时间

在线咨询

微信