curl - 第 10 | CN-SEC 中文网

安全文章

值得尝试的终端命令行技巧

🍀 命令常用参数选项，编程语言语法等，通过终端 curl 请求迅速查询。简介🍀 通过网络请求获取某个命令的使用方式，统一访问世界上最好的社区驱动的备忘单存储库。项目地址：https://github....

06月18日31 views评论

阅读全文

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)什么是SSRF？即服务器端请求伪造（Server-Side Request Forgery），是一种网络攻击技术，攻击者利用...

06月16日39 views评论

阅读全文

CTF专场

CTF-Web_RCE的出题思路

1.概要这是一个基于远程代码执行（RCE）漏洞的CTF题目，选手需要通过编写Python脚本，利用漏洞获取管理员的敏感信息，获取flag。2.远程代码执行（RCE）远程代码执行（Remote Code...

06月13日77 views评论

阅读全文

安全工具

没用的技术之红蓝运维管理工具Global Socket

介绍 https://www.gsocket.io/ 使用单个命令（完全自动化）部署反向登录shell，并远程访问加密后的shell。 Global Socket允许不同专用网络上的两个工作站相互通信...

06月12日32 views评论

阅读全文

安全文章

Zoom session 窃取漏洞分析

引言在这篇博客文章中，我们将讲述如何将两个完全无用的XSS漏洞串联起来，形成一个持久的噩梦。这使我们能够通过OAuth Dirty Dancing窃取授权代码来劫持用户会话，并劫持基于Web的Zoom...

06月10日29 views评论

阅读全文

代码审计

某客圈子社区小程序审计(0day)

0x00 前言 █ 纸上得来终觉浅，绝知此事要躬行 █ Fofa:"/static/index/js/jweixin-1.2.0.js" 该程序使用ThinkPHP 6.0.12作为框架，所以直接审计...

06月07日21 views评论

阅读全文

代码审计

PHP代码审计-文件读取漏洞容易被忽略的点！

我觉得现在师傅们如果针对文件读取/下载漏洞的挖掘，黑盒情况下就是找可以下载文件，读取文件的功能点，进行抓包，替换"filename"，使用../../或者绝对路径来定位想要读取的文件。白盒情况下就是全...

05月20日21 views评论

阅读全文

安全工具

WAF工具堡塔云

0x01 工具介绍堡塔云WAF，宝塔免费(free)的私有云网站应用防火墙(firewall)，基于docker/nginx/lua开发。堡塔云WAF以反向代理的方式工作的网站应用防火墙。网站流量先...

05月18日34 views评论

阅读全文

安全文章

某多语言3合一港交易所审计(未公开漏洞)

0x00 前言 Fofa:请见文末 0x01 前台Log日志泄露漏洞一般来说，Thinkphp 5,6版本的框架都会将网站目录放在/public，不过这个交易所tp版本为3.2.0，所以能直接访问到...

05月13日51 views评论

阅读全文

安全工具

基于OpenAI API 的 LLM 驱动的蜜罐

TL;DR：Galah（/ɡəˈlɑː/ - 发音为“guh-laa”）是一个由 LLM（大型语言模型）驱动的 Web 蜜罐，目前与 OpenAI API 兼容，能够模仿各种应用程序并...

05月06日10 views评论

阅读全文

安全百科

高级黑客技术- 6. 后门

❝欢迎访问我们的网站和关注我们的公众号，获取最新的免费资源、安全知识、信息流。网站：https://hackerchi.top ...

05月01日31 views评论

阅读全文

HW&HVV

攻防演练中log4j2的简单利用-攻防演练

0x01 前言仍记得是上上个月，突然来了一份报告，报告内容应该是前不久的一次攻防，学校的统一认证有个log4j，被漫游进了内网，现在客户就需要验证漏洞是否存在，快到下班点了，就随手照着...

04月29日33 views评论

阅读全文

值得尝试的终端命令行技巧

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

CTF-Web_RCE的出题思路

没用的技术之红蓝运维管理工具Global Socket

Zoom session 窃取漏洞分析

某客圈子社区小程序审计(0day)

PHP代码审计-文件读取漏洞容易被忽略的点！

WAF工具堡塔云

某多语言3合一港交易所审计(未公开漏洞)

基于OpenAI API 的 LLM 驱动的蜜罐

高级黑客技术- 6. 后门

攻防演练中log4j2的简单利用-攻防演练

在线咨询

微信