admin - 第 9 | CN-SEC 中文网

CTF专场

MRCTF2020 web Ezpop_Revenge-解题步骤详解

题目介绍首先这是一个typecho的框架然后通过扫目录得到www.zip源码泄露，然后就是审计代码了~~解题过程首先我们找到输入点在插件中，我们发现action()的代码这儿需要说明一下，这儿的act...

06月14日297 views评论

阅读全文

安全闲碎

apisix安全评估

背景有大佬已经对 apisix攻击面[1] 做过总结。本文记录一下自己之前的评估过程。分析过程评估哪些模块？首先我需要知道要评估啥，就像搞渗透时，我得先知道攻击面在哪里。根据文档，可以知道apisix...

06月14日119 views评论

阅读全文

安全工具

神兵利器 | Hydra：【九头蛇】万能暴力破解工具

hydra是一个网络帐号破解工具，支持多种协议。hydra是著名组织thc的一款开源的暴力破解密码工具，功能非常强大.kali下是默认安装的，几乎支持所有协议的在线破解。密码能否破解，在于字典是否强大...

06月14日1,289 views评论

阅读全文

安全文章

渗透测试实战分享—从app到网站沦陷

扫码领资料获黑客教程免费&进群随作者：CSDN博主「山山而川'」原文链接：https://blog.csdn.net/qq_44159028/article/details/124817326...

06月09日149 views评论

阅读全文

安全文章

Web登录认证类漏洞总结 | 技术精选0137

本文约5000字，阅读约需11分钟。做渗透测试的过程中，碰到过各种各样千奇百怪的Web系统。因此，打算写一篇聚焦于如何获得Web系统权限这个主题的文章。因为其中的复杂性和特殊性，所以部分内容将通过通用...

06月08日206 views评论

阅读全文

安全文章

左手Empire右手DeathStar，进行自动化提权

欢迎回来使用Empire进行内网渗透网上已有很多教程，今天来看一下如何自动化的获取Domain Admin权限使用两个工具，进行自动化提权准备好工具1-Empiregit clone htt...

06月08日34 views评论

阅读全文

安全闲碎

一些用于查找敏感文件的语法

谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...

06月07日32 views评论

阅读全文

安全文章

实战 | 记一次渗透从App到网站

分享一下今天对某app进行渗透测试，从基础的信息收集到拿到网站的shell。总体来是还是很简单的，也没什么技术含量1. 使用模拟器挂上代理并对app进行抓包，我们把其域名给拿出来2. 使用工具对主域名...

06月07日73 views评论

阅读全文

HW&HVV

【2022HW系列】|10-一次某次攻防演练种的分析溯源

在某次攻防演练信息收集的过程中，偶然发现伪装Github信息泄漏进而钓鱼红队人员的后门。下面展开有趣的分析溯源过程。0x01 信息收集GIthub信息泄漏根据甲方信息进行常规的Github敏感信息收集...

06月06日198 views评论

阅读全文

安全文章

针对渗透技巧的一些汇总避坑笔记

前言首先我们拿到一个站不能心急，凡事三思而行跑得太快是会滑倒的。当我们获得目标的时候不要急着用扫描器，这样会不仅会影响服务器的速度还会在对方的服务器日志生成大量的记录，什么站能扫什么站不能扫，心里一...

06月06日77 views评论

阅读全文

安全文章

一次梦里的域环境实战攻击

文章作者：lostwolf & Jumbo一次梦里域环境实战攻击说明：梦里项目，相关信息如ip，域名，账户等信息都是后期编的，可能会出现文不对题，不要纠结细节。0x01 外网打点不多赘述。0x...

06月02日302 views评论

阅读全文

代码审计

GoLang代码审计基础

GoLang代码审计基础Gin框架下载地址：github.com/gin-gonic/ginmysql库下载地址：github.com/go-sql-driver/mysqlGin框架教程地址：htt...

06月02日413 views评论

阅读全文

MRCTF2020 web Ezpop_Revenge-解题步骤详解

apisix安全评估

神兵利器 | Hydra：【九头蛇】万能暴力破解工具

渗透测试实战分享—从app到网站沦陷

Web登录认证类漏洞总结 | 技术精选0137

左手Empire右手DeathStar，进行自动化提权

一些用于查找敏感文件的语法

实战 | 记一次渗透从App到网站

【2022HW系列】|10-一次某次攻防演练种的分析溯源

针对渗透技巧的一些汇总避坑笔记

一次梦里的域环境实战攻击

GoLang代码审计基础

在线咨询

微信