alive | CN-SEC 中文网

多接口集成的子域名收集工具 DeepX

0x01 工具介绍 DeepX是一个多接口集成的子域名收集工具，专注于发现隐藏子域名资产。通过集成多个接口并分析比较结果，可以找出不同来源之间的差异，发现可能被遗漏的子域名。特性：多接口集成：集成O...

06月23日安全工具14 views评论

阅读全文

安全工具

Sqlmap全参数讲解之第一篇

免责声明本文只做研究使用，不可对真实未授权网站使用，所造成的一切后果本文概不承担Options：选项-h：显示基础的帮助信息-hh：显示详细的帮助信息--version：显示程序的版本号-v：显示详...

06月03日23 views评论

阅读全文

安全文章

如何将高危提升为严重

前期侦察 assetfinder example.com -subs-only > asset.txtsubfinder -d example.com >> asset...

04月25日19 views评论

阅读全文

安全文章

如何将高危的SQL注入提升为严重

前期侦察 assetfinder example.com -subs-only > asset.txtsubfinder -d example.com >> asset.txtfin...

04月14日20 views评论

阅读全文

安全文章

cyberstrikelab通关记录-lab6

信息收集 ___ _ / _ ___ ___ _ __ __ _ ___| | __ / /_/____/ __|...

04月02日21 views评论

阅读全文

安全文章

cyberstrikelab通关记录-lab5

信息收集先来看看qscan和fscan的扫描记录./fscan_mac_arm64 -h 192.168.10.10/24 -p 1-65535 ___ ...

04月01日28 views评论

阅读全文

安全文章

cyberstrikelab通关记录-lab4

信息收集还是老样子看fscan的扫描记录,同时对比一下qscan(速度快)扫描看看哪个更详细 ___ _ / _ ___...

03月30日16 views评论

阅读全文

安全文章

WSGI中的请求走私问题研究

目录一、WSGI介绍二、请求走私三、WSGI server中的走私问题四、总结一WSGI介绍WSGI是一种规范，描述了web server如何与web application通信的规范。WSGI规...

12月28日16 views评论

阅读全文

安全文章

【渗透测试】春秋云镜靶场-Brute4Road

点击蓝字关注我们微信搜一搜暗魂攻防实验室靶标介绍：Brute4Road是一套难度为中等的靶场环境，完成该挑战可以帮助玩家了解内网渗透中的代理转发、内网扫描、信息收集、特权提升以及横向移动技术方法，加强...

10月13日30 views评论

阅读全文

安全漏洞

海康威视安防管理平台/v1/keepAlive 接口处存在远程命令执行漏洞

免责声明：请勿使用本文中提到的技术进行非法测试或行为。使用本文中提供的信息或工具所造成的任何后果和损失由使用者自行承担，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。简介Hikvisi...

07月19日88 views评论

阅读全文

安全漏洞

海康威视综合安防管理平台 productFile远程命令执行漏洞

漏洞描述海康威视部分综合安防管理平台历史版本由于对上传文件接口校验不足，攻击者可以将恶意文件上传到平台，导致获取服务权限或服务异常。海康威视运行管理中心前台存在命令执行漏洞利用详情：运行管理中心...

07月11日257 views评论

阅读全文

安全漏洞

【漏洞复现】海康威视综合安防管理平台keepAlive接口命令执行漏洞

01 免责声明：文章内容仅供日常学习使用，请勿非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，由使用者承担全部法律及连带责任，作者及发布者不承担任何法律及连带责任。...

06月19日123 views评论

阅读全文

在线咨询

微信