127.0.0.1 - 第 2 | CN-SEC 中文网

CTF专场

【攻防世界】新手练习区(下)

xff_referer访问url：http://111.200.241.244:43718/题目告诉我们是xff_referer，猜测是与xff和referer相关，打开环境看看我们分析一下协议Ref...

03月30日6 views评论

阅读全文

安全工具

【工具】Xray安装步骤说明

点击标题下「蓝色微信名」可快速关注免责声明：本文仅用于合法范围的学习交流，若使用者将本文用于非法目的或违反相关法律法规的行为，一切责任由使用者自行承担。请遵守相关法律法规，勿做违法行为！本公众号尊重知...

03月21日20 views评论

阅读全文

安全闲碎

docker pull image 设置代理

今天在拉取镜像的时候出现连接超时的问题，一看原来是长城防火墙拦截导致的，所以需要设置代理，设置代理的方式有很多，可以全局可以终端代理等等，最快捷方便的方式还是给docker设置代理，看了几篇国内的文...

03月05日6 views评论

阅读全文

安全工具

越权漏洞检测的工具 - PrivHunterAI

01 项目地址https://github.com/Ed1s0nZ/PrivHunterAI02 项目介绍功能一款通过被动代理方式调用Kimi、DeepSeek和通义千问AI，实现越权漏洞检测的工具。...

03月03日51 views评论

阅读全文

人工智能安全

通过DeepSeek和通义千问AI，实现越权漏洞检测

作者说：感谢大家的关注，希望在程序的使用过程中多提下意见，程序目前实现了越权漏洞的对比检测。有别的需求，兄弟们在留言区可以讨论下。技术参数：名称：PrivHunterAI工具简介：本工具通过被动代理方...

02月27日46 views评论

阅读全文

安全漏洞

快排CMS-后台任意文件上传漏洞

漏洞描述快排CMS 后台管理模块存在任意文件上传漏洞，攻击者通过漏洞可以控制服务器漏洞影响快排 CMS <= 1.2环境搭建https://gitee.com/qingzhanwang/kpcm...

02月26日65 views评论

阅读全文

安全文章

springboot actuator漏洞总结

一、环境搭建https://github.com/LandGrey/SpringBootVulExploithttps://github.com/threedr3am/learnjavabug/tre...

02月20日36 views评论

阅读全文

安全文章

ADCS ESC-8 域外利用

源帖子https://blog.897010.xyz/post/25一台能访问域的电脑 (本次演示纯粹的域外)一个域账号https://blog.897010.xyz/post/25...

02月20日20 views评论

阅读全文

安全工具

SQLRecorder是一个能够实时记录SQL语句的工具，方便代码审计时对SQL注入的实时关注

工具介绍 SQLRecorder能够实时记录应用运行时产生的SQL查询以及语法错误，方便代码审计时对SQL注入的实时关注。 SQLRecorder以代理的形式运行，区别于MySQL日志记录查询，SQL...

02月18日23 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第四题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第四题《飞蛾扑火》经过两天的激烈pk，于今日中午12点截止答题，经统计，本题围观人数2573人，共计19支战队成功破解。【mininep...

02月15日8 views评论

阅读全文

安全开发

在 Go 中实现一个支持并发的 TCP 服务端

导读：仅用大约 65 行代码，开发一个用于生成随机数、支持并发的 TCP 服务端。　　　　　　　　本文字数：5801，阅读时长大约：6分钟LCTT 译者：六开箱🌟🌟🌟🌟翻译： 61.0...

02月15日9 views评论

阅读全文

安全文章

借助测绘探寻Ollma调用

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn） Fingers：app="Ollama" && is_do...

02月14日7 views评论

阅读全文

在线咨询

微信