curl - 第 2 | CN-SEC 中文网

程序逆向

IDA Pro + MCP 逆向分析

前言之前在github发现一个ida插件，可以利用AI来辅助逆向分析，觉得功能很强大，最近在看雪也发现了一篇手把手帮助配置和使用的文章，所以也尝试配置了下环境，体验了下。此篇也算一个跟着大佬教学文章复...

06月05日16 views评论

阅读全文

安全文章

我如何利用错误配置的 CORS 漏洞赚取 $$$

— 深入探讨跨域资源共享配置错误及其影响 📌 简介在本文中，我将向您介绍如何在漏洞赏金目标上发现一个CORS 配置错误漏洞，并最终获得 $$$ 奖励。虽然 CORS 问题经常被忽视，但当它们与需要凭...

05月29日10 views评论

阅读全文

权限绕过骚思路

权限绕过骚思路正文越朴实的有时候越会被忽略正常情况下，API 路由应该是大小写严格敏感或统一处理，比如 /metrics 和 /METRICS 应该是一样的处理方式。但这个系统中：/metrics 返...

05月27日安全文章37 views评论

阅读全文

安全百科

【CTFer成长之路】SSRF漏洞

SSRF Training题目描述:web容器中存在一个flag，mysql中存在一个管理员账号密码，其余容器中均没有特定flagmysql容器中内置 tcpdumpvulnweb容器中内置一个 fp...

05月26日18 views评论

阅读全文

安全文章

crAPI - 存在漏洞的API项目

crAPI 是一个OWASP提供的故意设计存在漏洞的API项目，通过这个项目，可以安全地运行并训练自己识别和利用API中的安全漏洞。项目概述crAPI 模拟了一个汽车维修服务的B2C应用，采用微服务架...

05月26日24 views评论

阅读全文

代码审计

【PHP代审】最新YGBOOK全自动采集小说源码

点击上方蓝字·关注我们免责声明由于传播、利用本公众号菜狗安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号菜狗安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵...

05月15日26 views评论

阅读全文

代码审计

【0day】Turkey Global全开源9语言交易所审计

0x00 前言项目编号-10004 漏洞评估:9.8 Turkey Global全开源9语言交易所源码/币币交易/合约交易/秒合约交易/C2C交易/新币认购/理财，后端是fasta...

05月13日57 views评论

阅读全文

安全文章

Day10 DC-6、DC-9靶场WP

关注泷羽Sec和泷羽Sec-静安公众号，这里会定期更新与 OSCP、渗透测试等相关的最新文章，帮助你理解网络安全领域的最新动态。后台回复“OSCP配套工具”获取本文的工具DC-6靶场文件下载地址：...

05月07日21 views评论

阅读全文

安全漏洞

龙腾码支付 curl 任意文件读取漏洞 POC

01漏洞概述龙腾码支付 /pay/service/curl 接口处存在任意文件读取漏洞，未经身份验证的攻击者可通过该漏洞读取系统重要文件（如数据库配置文件、系统配置文件）、数据库配置文件...

05月06日64 views评论

阅读全文

安全文章

API漏洞挖掘指北-APISandbox靶场通关.1

APIKitAPISandboxAPISandbox靶场通关安装OWASPApiTop104ASystemAPIKitAPIKit是基于BurpSuite提供的JavaAPI开发的插件。APIKit可...

05月06日16 views评论

阅读全文

安全文章

JS逆向系列20-某鱼sign分析

0x00 前言趁五一结束前再更新一篇文章，我突然意识到我好像很久没发关于逆向的文章了，所以今天就来更一篇针对某鱼的sign分析，难度为简单，初学者可以看一看这篇文章。0x01 正文打开某鱼：打开F12...

05月05日26 views评论

阅读全文

安全新闻

立即保护好Clash Verge rev！远程命令执行漏洞公开！

立即保护好Clash Verge rev！远程命令执行漏洞公开！免责声明: 本文仅限学习、研究使用！其他用途责任自负背景信息2天之前clash Verge rev 被爆出存在本地提权漏洞，群友们传的...

04月29日319 views评论

阅读全文

IDA Pro + MCP 逆向分析

我如何利用错误配置的 CORS 漏洞赚取 $$$

权限绕过骚思路

【CTFer成长之路】SSRF漏洞

crAPI - 存在漏洞的API项目

【PHP代审】最新YGBOOK全自动采集小说源码

【0day】Turkey Global全开源9语言交易所审计

Day10 DC-6、DC-9靶场WP

龙腾码支付 curl 任意文件读取漏洞 POC

API漏洞挖掘指北-APISandbox靶场通关.1

JS逆向系列20-某鱼sign分析

立即保护好Clash Verge rev！远程命令执行漏洞公开！

在线咨询

微信