blind | CN-SEC 中文网

安全文章

从低危Blind SSRF到严重漏洞

SSRF简介服务器端请求伪造（SSRF）是一种Web安全漏洞，它允许攻击者使服务器端应用程序向非预期的位置发送请求。这可能导致攻击者迫使服务器连接到组织内部基础设施中仅限内部访问的服务...

01月09日8 views评论

阅读全文

安全文章

【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行

那天下着很大的雨，母亲从城里走回来的时候，浑身就是一个泥人，那一刻我就知道我没有别的选择了LDAP Injection (Search)LDAP 全英文：Lightweight Directory A...

12月15日16 views评论

阅读全文

安全文章

【DVWA】SQL Injection (Blind)

人的一生应当如何度过，我希望当我回首往事时，不因虚度年华而悔恨，也不因碌碌无为而羞愧，我可以对自己说：我不负此生。1.SQL Injection (Blind)(Low)相关代码分析可以看到，Low级...

12月09日8 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-11-11 Web3 Authentication

今天推荐的论文由山东大学刁文瑞老师课题组和乔治梅森大学张晓宽老师课题组联合完成，题目为Stealing Trust: Unraveling Blind Message Attacks in Web3 ...

11月12日23 views评论

阅读全文

CTF专场

强网杯 2024 By W&M

WEB - 7 Password Game Proxy platform EzCalc snake Xiaohuanxiong PyBlockly PWN - 3 chat_with_me expec...

11月06日35 views已关闭评论

阅读全文

安全文章

【翻译】盲SSRF到PHP-Info信息泄露(014)

标题：Blind SSRF → PHP-Info() Disclosure作者：ProfessorXSS原文地址：https://cyberweapons.medium.com/blind-ssrf-...

09月28日16 views评论

阅读全文

安全漏洞

CVE-2024-36428 漏洞复现

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称OrangeHR...

05月30日57 views评论

阅读全文

程序逆向

逆向分析实战-揭开 AsyncRAT 的复杂性

介绍 AsyncRAT 是一种复杂的远程访问木马（RAT），使用 C# 编程语言复杂开发。它的设计以异步操作框架为中心，该框架为网络攻击者提供了对目标系统的广泛远程访问和控制功能。这种高级别的控制支...

03月06日97 views评论

阅读全文

安全文章

大规模猎杀盲打 XSS——实用技术

在本文中，我将揭示大规模检测盲目跨站脚本的技术。我们将深入研究用于绕过 WAF 的 Blind XSS 有效负载、GitHub 的开源工具和方法。其中大部分部分可以自动化，但请记住，手动测试通常可以给...

01月21日114 views评论

阅读全文

安全文章

【靶场】WP+漏洞分析 | Web Based Quiz System SQL注入（CVE-2022-32991）

欢迎关注公众号，更多内容喔~介绍在Web Based Quiz System 1.0 中曾发现分类为致命的漏洞。此漏洞会影响某些未知进程文件welcome.php。手动调试的软件参数:eid...

09月07日43 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2023-05-10

又到了 G.O.S.S.I.P和朋友专栏时间（这个栏目以后一定会越来越红火！），今天介绍这篇在IEEE S&P 2023发表的论文 Finding Specif...

05月11日42 views评论

阅读全文

CTF专场

HackPack CTF 2023 WP

声明本文作者：CTF战队本文字数：4318字阅读时长：约11分钟附件/链接：点击查看原文下载本文属于【狼组安全社区】原创奖励计划，未经许可禁止转载由于传播、利用此文所提供的信息而造成的任何...

04月20日37 views评论

阅读全文

从低危Blind SSRF到严重漏洞

【bWAPP】OS Command Injection(Blind)&PHP Code Injection 系统命令执行

【DVWA】SQL Injection (Blind)

G.O.S.S.I.P 阅读推荐 2024-11-11 Web3 Authentication

强网杯 2024 By W&M

【翻译】盲SSRF到PHP-Info信息泄露(014)

CVE-2024-36428 漏洞复现

逆向分析实战-揭开 AsyncRAT 的复杂性

大规模猎杀盲打 XSS——实用技术

【靶场】WP+漏洞分析 | Web Based Quiz System SQL注入（CVE-2022-32991）

G.O.S.S.I.P 阅读推荐 2023-05-10

HackPack CTF 2023 WP

在线咨询

微信