confirm - 第 2 | CN-SEC 中文网

安全漏洞

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

PART.01免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算...

06月26日115 views评论

阅读全文

安全工具

快速关闭Home Lab的脚本

上次推荐《Host Resouces Deep Dive》后，有朋友告诉我他们还在rubrik网站上找到另外一本，《vSphere 6.7 Clustering Deep Dive...

06月11日14 views评论

阅读全文

IoT工控物联网

手把手玩转路由器漏洞挖掘系列 - COAP协议分析

1. 基本介绍1.1 概要 - 轻量化HTTP协议CoAP（Constrained Application Protocol）是一种专为受限环境下的物联网设备设计的轻量级通信协议。它基于UDP协议，旨...

05月25日36 views评论

阅读全文

安全工具

XSS挖掘工具资源分享

XSS测试不同编码方式并检查是否存在任何奇怪的行为<"'`--!>如果反应为&lt %3c --> 测试双重编码https://github.com/InfoSecOne/g...

05月17日24 views评论

阅读全文

安全漏洞

WIFISKY-7层流控路由器confirm.php RCE 附poc

公众号机制改变，不设为星标你就看不见棉花糖啦QAQ1产品简介WIFISKY-7层流控路由器是一款可用于家庭或办公环境的无线路由器，具备流控功能以优化网络流量和提供更稳定的网络连接。该路由器采用了7层流...

04月20日129 views评论

阅读全文

XSS-payload

项目地址：https://github.com/RenwaX23/XSS-Payloads#######################################################...

04月14日安全文章28 views评论

阅读全文

安全文章

Cloudflare WAF Bypass XSS

Payload Used : "><img src=x onerror=alert(1)> [Blocked By Cloudflare]Payload Used : ">&l...

03月07日31 views评论

阅读全文

安全工具

SmuggleFuzz：一款功能强大的高级HTTP降级走私安全扫描工具

关于SmuggleFuzz SmuggleFuzz是一款功能强大的高级HTTP降级走私安全扫描工具，该工具基于纯Go语言开发，并且高度可配置。SmuggleFuzz为广大研究人员提供了一...

03月04日19 views评论

阅读全文

安全文章

HTB-Codify笔记

扫描靶机nmap -sC -sV -T5 -Pn 10.10.11.239扫描出域名，还有很多端口，把域名写进去hosts，然后再打开从首页上面就已经介绍清楚了，这是一个nodejs的测试沙盒，不用注...

02月15日23 views评论

阅读全文

安全文章

一个xss-waf绕过

01漏洞探测本篇文章为彦语师傅实战案例分享看到信息信息框就想试试xss，首先测试<u>123</u>看看能不能正常出现下划线虎躯一震尖括号没有被转义"><u>...

12月23日34 views评论

阅读全文

安全文章

赏金猎人学习纪录4

声明：没有经过原作者授权，不得转载；前言很久没发SRC学习文章了，最近一直在挖众测和SRC所以没更新公众号。今天必须要跟兄弟们继续学习挖洞，今天我们学习国外大哥的一些SSRF玩法。下面跟着炮炮卷起来！...

12月06日52 views评论

阅读全文

安全文章

从了解WAF到WAF的绕过

WAF的介绍WAF( Web Application Firewall ) Web应用防火墙，部署在web应用程序前面，在用户请求到达web服务器前对用户请求进行扫描和过滤，分析并校验每个用户请求的网...

07月12日20 views评论

阅读全文

碧海威 L7多款产品存在命令执行漏洞（6000+资产）

快速关闭Home Lab的脚本

手把手玩转路由器漏洞挖掘系列 - COAP协议分析

XSS挖掘工具资源分享

WIFISKY-7层流控路由器confirm.php RCE 附poc

XSS-payload

Cloudflare WAF Bypass XSS

SmuggleFuzz：一款功能强大的高级HTTP降级走私安全扫描工具

HTB-Codify笔记

一个xss-waf绕过

赏金猎人学习纪录4

从了解WAF到WAF的绕过

在线咨询

微信