ban | CN-SEC 中文网

安全文章

某工业大学的Sql ByPass

刚开始edu是真的难挖，幸好blame哥之前讲到做资产的收集，我就尝试下来发现某工业大学的公众号开始入手。首先找到公众号，关注，然后点在校学生，再点专题新闻随便点点，看bp的包发现有id参数单双引号没...

02月15日11 views评论

阅读全文

安全漏洞

泛微 e-cology OA mec Action 文件上传漏洞

fofa查询语句： header="testBanCookie" || banner="testBanCookie" || body="/wui/common/css/w7OVFont.css" ||...

07月31日55 views评论

阅读全文

安全文章

记录某次攻防演练中几个有趣的漏洞

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

06月17日33 views评论

阅读全文

安全文章

CC攻击——暴力破解/扫描目录绕过WAF

1.什么是CC攻击? CC攻击是Challenge Collapsar的缩写，是DDoS攻击的一种类型。攻击者使用代理机制，通过代理服务器向受害服务器发送大量貌似合法的请求，从而耗尽受害服务器的资源，...

01月28日39 views评论

阅读全文

安全文章

【渗透测试】-从一道题目中学习反弹shell

知识点常见的反弹Shell语句原理NcBashawkCurl结合Bash进行反弹shellTalentSocat脚本类反弹shell前言最近在帮一位大师傅测试招新赛的时候，发现自己对反弹shell是不...

01月30日146 views评论

阅读全文

安全闲碎

干货｜如何拿下CNVD原创证书

扫码领资料获黑客教程免费&进群hh作者：看见别人拿，我一个大二生，也想来几发，虽然我已经入职，但我也有虚荣心，于是我尝试了很久，最后发现原来获得CNVD原创证书，如此容易！今年是2021年，我...

09月28日121 views评论

阅读全文

安全文章

【渗透实战系列】｜9-记某色X商城支付逻辑漏洞的白嫖（修改价格提交订单）

某天挖 edu 挖到自闭，然后想着 fofa 一下，看看有没有什么好玩的站点好家伙，居然还真有这种商城，原谅我孤陋寡闻了。于是乎，想进去学习了一下首先，进行了一下初步的信息收集基本上都是伪静态的，没有...

12月17日430 views评论

阅读全文

安全文章

实战｜记某色X商城支付逻辑漏洞的白嫖

04月30日71 views评论

阅读全文

某工业大学的Sql ByPass

泛微 e-cology OA mec Action 文件上传漏洞

记录某次攻防演练中几个有趣的漏洞

CC攻击——暴力破解/扫描目录绕过WAF

【渗透测试】-从一道题目中学习反弹shell

干货｜如何拿下CNVD原创证书

【渗透实战系列】｜9-记某色X商城支付逻辑漏洞的白嫖（修改价格提交订单）

实战｜记某色X商城支付逻辑漏洞的白嫖

在线咨询

微信