127.0.0.1 - 第 6 | CN-SEC 中文网

安全文章

安全小白必须之逻辑类漏洞笔记

网安教育培养网络安全人才技术交流、学习咨询整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法...

07月26日30 views评论

阅读全文

安全文章

一次edu证书站渗透（失败）

某天上班正在愉快的摸鱼，突然邮箱收到一条消息，定睛一看居然上新了证书这不得摸一手收集了一下资产，收集到了一个这个站点。发现存在swagger接口泄露里面的接口基本都要授权，没啥用，找到了一个越权的接口...

07月25日28 views评论

阅读全文

安全工具

AWVS 最新版Crack（附下载）

免责声明 ❝ 本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。 AWVS 版本介绍 ❝ 版本：Acunetix-v24.6.24-Windows 更新内容...

07月20日83 views评论

阅读全文

安全工具

Sliver C2 攻击框架

一套使用 Sliver C2 框架来破坏活动的工具。安装 python -m pip install -r requirements.txt 提取证书 ./ExtractCerts....

07月19日16 views评论

阅读全文

安全工具

OSCP实战靶机 | socialnetwork

从今天起，正式开始靶机实战部分，坚持每天一台，欢迎大家监督0-前言打靶实战思路主要参考OSCP | 教材小结对于教材内容不熟悉的同学可以参考OSCP | 教材笔记汇总下载在靶机实战中每一步操作涉及教材...

07月13日47 views评论

阅读全文

安全漏洞

OpenSSH RCE (CVE-2024-6387) | 附poc

漏洞简介OpenSSH 远程代码执行漏洞(CVE-2024-6387)，该漏洞是由于OpenSSH服务器 (sshd) 中的信号处理程序竞争问题，未经身份验证的攻击者可以利用此漏洞在Li...

07月02日264 views评论

阅读全文

安全文章

FastJson-RCE (CVE-2017-18349) 漏洞复现

0X01 环境搭建Java环境：JDK 8物理机环境：Windows 11Tomcat版本：8.5.0Maven版本：3.9.8IDEA版本：最新版本漏洞验证工具：burpsuite2024版本、JN...

06月29日97 views评论

阅读全文

安全工具

ModHeader 一个冷门插件在 SRC 等实战的妙用

由于最近在预习期末考试，好久没更新了，大家见谅（5555），最近看到群里有些师傅在测试的时候，想要从浏览器修改请求头不知道如何修改，这里给大家推荐一个我挖src和项目常用的插件。 1. 下载安装 Mo...

06月23日85 views评论

阅读全文

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）上传文件题目：这次需要上传一个文件到flag.php了.祝你好运访问内网...

06月20日21 views评论

阅读全文

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)什么是SSRF？即服务器端请求伪造（Server-Side Request Forgery），是一种网络攻击技术，攻击者利用...

06月16日39 views评论

阅读全文

安全工具

安全小白必须之逻辑类漏洞笔记

一次edu证书站渗透（失败）

AWVS 最新版Crack（附下载）

Sliver C2 攻击框架

最新AWVS/Acunetix Premium V24.6高级版漏洞扫描器Windows/Linux下载

OSCP实战靶机 | socialnetwork

OpenSSH RCE (CVE-2024-6387) | 附poc

FastJson-RCE (CVE-2017-18349) 漏洞复现

ModHeader 一个冷门插件在 SRC 等实战的妙用

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（二）（上传文件，FastCGI，Redis协议，URL Bypass）

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

最新AWVS/Acunetix Premium V24.4.2404高级版漏洞扫描器Windows/Linux下载

在线咨询

微信