_ | CN-SEC 中文网

安全漏洞

通达OA header身份认证绕过漏洞

免责声明：文章来源互联网收集整理，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无...

12月12日128 views评论

阅读全文

IoT工控物联网

路由API提取脚本+白转灰思路分享

前言：很久没发文章了，想发点什么，但是最近学习的有些东西和审的有些东西，不太好发，有些还没吃透，有些价值不是很高，后面再说吧。还有个原因就是周末和晚上的时间，最近忙着搞毕业设计，也没啥时间写分享。就水...

02月08日33 views评论

阅读全文

安全文章

【漏洞复现】S2-046 远程代码执行漏洞(CVE-2017-5638)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2017-5638危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月20日92 views评论

阅读全文

利用特性攻击（php和win系统）

利用特性攻击（php和win系统）前言继续阅读《CTF特训营》web部分本节是利用特性攻击1、PHP语言特性弱类型比较相等可以用==和===前者会自动进行类型转换，存在漏洞一些相等的值"==0==fa...

10月16日安全文章27 views评论

阅读全文

应急响应

网站被入侵后的应急响应

1.日志分析入侵者ip：192.168.123.1先利用notepad将日志筛选，选择出自己想要的部分，然后分析 1）扫描网站[27/May/2019:15:50:07入侵者开始扫描网站后台...

10月09日45 views评论

阅读全文

安全开发

从开源工具中汲取知识之网页爬虫工具

今天分析了几款网站爬虫开源工具，其主要作用是辅助安全测试人员，测试网站功能，发现网站漏洞，本着学习的原则，通过阅读源码的方式来学习其核心技术，从而有助于我们自身编写相关脚本，在实际的工作中应用它来提升...

05月07日30 views评论

阅读全文

移动安全

windows下微信小程序反编译

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月03日441 views评论

阅读全文

javasec_cn

Brup Suite插件分享-Burp_AES_Plugin【AES爆破插件】

Brup Suite的爆破功能经常使用，但是很多网站，可能使用了AES，通过前端我们可以获取到key和iv偏移量。获取到，但是遍历、爆破等等，Brup本身是不能够支持的，所以分享...

04月17日419 views评论

阅读全文

安全文章

蚁剑绕过disable_function插件分析

前言：前几天看到了一篇关于绕过disable_function的文章，里面讲到了蚁剑disable_function绕过插件，于是就去尝试了一下，结果发现报错，无法上传代理脚本，特...

04月17日131 views评论

阅读全文

安全工具

SQLi_Labs

欢迎关注公众号：24h进德修业。没有拿不到的权限，只有不努力的白帽。Less-1尝试添加’注入，发现报错这里我们就可以直接发现报错的地方，直接将后面注释，然后使用1' order by 3%23//得...

04月16日53 views评论

阅读全文

求生之路2中文服务器名插件 l4d2_hostname 插件源码

求生之路2中文服务器名插件 l4d2_hostname 插件源码 l4d2_hostname.sp l4d2_hostname.smx。求生之路2，l4d，l4d2，SourceMOD 插件源码。很...

04月03日lcx320 views评论

阅读全文

2011年蛋疼事件大合集 - Best_fails_of_2011_TNL

新浪土豆优酷 2011年蛋疼事件大合集 - Best_fails_of_2011_TNL，视频:Best fails of 2011 -- TNL。留言评论（旧系统）：【匿名者】 @ 2011...

04月03日lcx28 views评论

阅读全文

在线咨询

微信