127.0.0.1 | CN-SEC 中文网

安全文章

HTB - BigBang

关注公众号夜风Sec，持续分享各种工具&学习记录，与师傅共同进步:)信息收集nmapnmap --min-rate 10000 -A 10.10.11.52PORT STATE SERVI...

04月25日13 views评论

阅读全文

CTF专场

【CTFer成长之路】Python中的安全问题

1.Python里的SSRF题目提示尝试访问到容器内部的 8000 端口和 url path /api/internal/secret 即可获取 flag访问url：http://f5704bb3-5...

04月24日6 views评论

阅读全文

安全文章

HTB-PC红队靶机，由sql注入引发的彻底沦陷

HackTheBox 的 PC 靶机巧妙地使用 API 服务中的sql注入获取初始立足点，进一步端口映射深入探测内网的web服务，通过web产品的提权漏洞拿到最高权限靶机地址https://app.h...

04月24日4 views评论

阅读全文

CTF专场

【buuctf】Web攻防(二)

众生度尽，方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下：点...

04月10日11 views评论

阅读全文

安全工具

PrivHunterAI: 利用主流AI检测越权漏洞的被动扫描工具

简介一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、qianwen、hunyuan 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API 构建，支持 HTT...

04月09日4 views评论

阅读全文

Redis未授权

🧠 一句话解释什么是“Redis 未授权访问”？Redis 未授权访问漏洞指的是：Redis 服务没设置密码（或防护配置），任何人都能连上它，执行任何命令，就像你的冰箱门没关，谁都能进去拿东西，甚至放...

04月08日安全文章5 views评论

阅读全文

安全工具

InfiltrateX自动化越权扫描工具

1、工具介绍 InfiltrateX越权扫描工具，是一款越权漏洞自动化检、流量分析、cookies综合检测工具解决了越权漏洞自动化检测难的问题 2、主要功能介绍 AI 驱动：InfiltrateX 结...

04月06日18 views评论

阅读全文

安全百科

RCE漏洞原理及危害、相关危险函数

首先先了解什么是RCE漏洞(Remote Code|Command Execute)：由于程序中预留了执行代码或者命令的接口，并且提供了给用户使用的界面，导致被黑客利用，控制服务器。漏洞原理：代码执...

04月02日22 views评论

阅读全文

安全文章

【攻防】Zookeeper的常见漏洞与安全防护

Tips +1关于ZookeeperZooKeeper 是一种集中式服务，用于维护配置信息、命名、提供分布式同步和提供组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。每次实现它们时，都需要...

04月02日8 views评论

阅读全文

安全工具

利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具

工具介绍 PrivHunterAI一款通过被动代理方式，利用主流 AI（如 Kimi、DeepSeek、GPT 等）检测越权漏洞的工具。其核心检测功能依托相关 AI 引擎的开放 API ...

03月31日23 views评论

阅读全文

CTF专场

【攻防世界】新手练习区(下)

xff_referer访问url：http://111.200.241.244:43718/题目告诉我们是xff_referer，猜测是与xff和referer相关，打开环境看看我们分析一下协议Ref...

03月30日5 views评论

阅读全文

安全工具

【工具】Xray安装步骤说明

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月21日17 views评论

阅读全文

在线咨询

微信