bp | CN-SEC 中文网

安全工具

犀利猪安全工具箱V1.2

0x00 文章背景去年我们发布了一个工具箱，其实当时发布这个玩意，纯粹是感觉自己用了将近两坤年的笔记本快要凉了，就想着把一些工具整合一下，结果到今年它还好好的。不过……同事的电脑昨...

11月01日44 views评论

阅读全文

安全文章

记一次带授权的非法股票站点渗透

前言前言：本次渗透测试已经过公安授权并已将所有渗透数据上交。此渗透分享为学习交流使用。注：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 0✖️01 信...

07月05日37 views评论

阅读全文

安全文章

渗透实训-记一次艰难的打点过程

*声明：*请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。合法渗透，本文章内容纯属虚构，如遇巧...

07月02日18 views评论

阅读全文

安全文章

漏洞挖掘 | 某平台存储型XSS

本文由掌控安全学院 - 嘉名投稿一、信息收集从来就没有弱口令成功登陆过网站,就想着找找看有没有暴露初始密码的学校网站谷歌语法搜索site:*.edu.cn intext:默认密码找到一个暴露默...

03月28日36 views评论

阅读全文

安全文章

0洞BC渗透经历

这篇投了奇安信社区，不给我过就算了还打水印，过分其实不是bc，是小黄网，反正差不多一个类型，都是涉案网站。老板要求打，那就得打- -。虽然最后没有找到比较大的漏洞，但还是找到了后台并获得后台超管权限...

02月29日60 views评论

阅读全文

安全文章

来拿枪杆子——>渗透实战（五）

前言：本文中涉及到的技术，只提供思路，严禁用于违法测试　一、拿枪杆子获取靶机地址 https://www.vulnhub.com/entry/dc-4,313/ 想要很全的爆破字典的去主页v我。 ...

12月22日41 views评论

阅读全文

安全文章

【越权漏洞】身份认证失效漏洞

钻石代理商马春生同学卷款逃跑，多位下级代理内心受到了难以磨灭的伤害，为了找到她我们将通过代理网站获取到她的手机号码等信息。实训目标 1.了解越权漏洞的相关知识； 2.熟练的使用burp工具获取用户信...

10月19日46 views评论

阅读全文

HW&HVV

HW 8月19日漏洞情报来袭

情报来源：斗象科技1、某凌 EKP 未授权访问漏洞未授权的攻击者访问特殊的路由，可以读取请求日志。修复建议：请使用该产品的用户尽快收缩资产，不要将其暴露在公网中；或使用 WAF 设备对请求进行过滤...

08月20日56 views评论

阅读全文

安全漏洞

Ruijie EWEB管理命令注入漏洞

0x00 漏洞编号 CVE-2023-34644 0x01 危险等级高危 0x02 漏洞概述锐捷网络是一家拥有包括交换机、路由器、软件、安全防火墙、无线产品、存储等全系列的网络设备产品线及解决方案...

08月02日47 views评论

阅读全文

安全文章

【抓包】查看游戏数据

准备工作： 1、浏览器安装证书：解决本地抓HTTPS 1.1 打开burpsuite的Proxy模块 1.2 点击下方的import/export CA certificate 选择输出的第一个按钮 ...

07月10日386 views评论

阅读全文

安全文章

某集团后台管理系统未授权访问

先在登录中输入任意输入一个账户密码进行抓包查看，发现密码是经过md5进行加密的，账号名是明文显示在js中找到几个未授权接口，先尝试利用/xx/user/listusers的路径，在bp中抓包发送，发现...

05月19日48 views评论

阅读全文

安全工具

Xray 漏洞扫描工具使用方法

申明：本文内容均在内网中进行，实验环境为自己服务器所搭建的DVWA靶场。1. 使用XRAY进行主动扫描和被动扫描（window）2. 下载地址：Github: https://github.com/c...

03月06日135 views评论

阅读全文

犀利猪安全工具箱V1.2

记一次带授权的非法股票站点渗透

渗透实训-记一次艰难的打点过程

漏洞挖掘 | 某平台存储型XSS

0洞BC渗透经历

来拿枪杆子——>渗透实战（五）

【越权漏洞】身份认证失效漏洞

HW 8月19日漏洞情报来袭

Ruijie EWEB管理命令注入漏洞

【抓包】查看游戏数据

某集团后台管理系统未授权访问

Xray 漏洞扫描工具使用方法

在线咨询

微信