conn - 第 6 | CN-SEC 中文网

安全开发

零基础学go-GO黑帽子学习笔记-4.3 利用XSS获取用户输入内容

零基础学goGO黑帽子学习笔记-4.3 利用XSS获取用户输入内容（4.3 使用WebSocket API实现按键记录）WebSocket API近年来，全双工协议WebSocket API日益流行，...

10月26日84 views评论

阅读全文

SecIN安全技术社区

Android网络库详解

网络库：HttpURLConnection HttpURLConnection介绍一种多用途、轻量极的HTTP客户端，使用它来进行HTTP操作可以适用于大多数的应用程序。虽然HttpURLConn...

10月17日80 views已关闭评论

阅读全文

安全文章

【技术分享】深入 FTP 攻击 php-fpm 绕过 disable_functions

前言本文通过多个 poc ，结合ftp协议底层和php源码，分析了在 php 中利用 ftp 伪协议攻击 php-fpm ，从而绕过 disable_functions 的攻击方法，并在文...

10月02日31 views评论

阅读全文

安全工具

工具：渗透内网快速浏览数据库表列名

找资料时，发现了一款有意思的工具，宣称“内网渗透中快速获取数据库所有库名，表名，列名；具体判断后再去翻数据，节省时间；适用于mysql，mssql”。感觉不错，源码是用C#写的，推荐给大家，在实际中还...

07月27日83 views评论

阅读全文

安全文章

Tomcat 文件上传

Tomcat 是一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的...

06月14日215 views评论

阅读全文

安全文章

红蓝对抗 | 利用蜜罐获取攻击者微信ID及手机号

扫码领资料获黑客教程免费&进群作者：Obsidian介绍：通过MySQL任意文件读取，获取攻击者的微信以及绑定手机号。转载自：https://www.freebuf.com/articles/...

06月08日104 views评论

阅读全文

安全博客

获取http信息小工具

功能: 获取网站titele信息服务器信息批量的话结合 for 命令使用 12345678910111213141516171819202122232425262728293031323334353...

05月17日27 views评论

阅读全文

安全文章

防守反制爆破CS Teamserver 密码

文章来源：洛米唯熊0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢...

04月23日107 views评论

阅读全文

安全开发

Python黑帽编程2.8 套接字编程

套接字编程在本系列教程中地位并不是很突出，但是我们观察网络应用，绝大多数都是基于Socket来做的，哪怕是绝大多数的木马程序也是如此。官方关于socket编程的文档地址为https://docs.py...

04月19日25 views评论

阅读全文

SecIN安全技术社区

emoji、shiro与log4j2漏洞

引言小黄脸emoji几乎每天在聊天的时候都会使用到，在某些waf bypass也会看到它的身影。 shiro、log4j2这两个组件应该都不陌生了，在...

04月15日101 views已关闭评论

阅读全文

安全文章

防守反制爆破CS Teamserver 密码

0x00:简介#Cobalt strike(下面简称 CS)#众所周知,CS是一个以MSF为基础的GUI框架式“多人运动”渗透测试工具，集成了端口转发、服务扫描、自动化溢出，多模式端口监听，exe、p...

04月07日100 views评论

阅读全文

安全文章

ASP+ACCESS SQL注射技巧小记

0x01 当盲注遭遇过滤“<”、“>”、“=”时有些程序员对于防御SQL注入采用的方法是仅仅过滤“<”、“>”、“=”以及单引号等字符来达到无法猜解数据的目的，这样的过滤有...

03月17日114 views评论

阅读全文

在线咨询

微信