curl - 第 21 | CN-SEC 中文网

安全闲碎

利用X-ui搭建多协议多用户面板

功能介绍系统状态监控支持多用户多协议，网页可视化操作支持的协议：vmess、vless、trojan、shadowsocks、dokodemo-door、socks、http支持配置更多传输配置流量统...

12月21日399 views评论

阅读全文

安全工具

资源分享：红/蓝队环境自动化部署工具

"不想长大"导读大多数场景下，在不同的云购买一些 vps 服务器用于部署红 / 蓝队设施，不能做到开箱即用，使用 f8x 可以快速部署所需要的各类...

12月05日72 views评论

阅读全文

安全博客

【原创脚本】SQL脚本

[huayang] 有绕过请自行更改中转注入 PHP版简洁版 <?php $id=base64_encode("id=".$_GET['id']); echo file_get_c...

12月03日7 views评论

阅读全文

安全博客

【原创】浅谈nc与curl

[huayang] NC nc被誉为网络安全界的瑞士军刀，一个简单而有用的工具，透过使用TCP或UDP协议的网络连接去读写数据实验环境操作系统IP地址kali 2021172.16.231.128...

12月03日101 views评论

阅读全文

安全文章

干货 | 渗透测试思路分享-寻找入口

前言寻找入口在做完信息收集的时候，拿到了一堆自认为很有用的信息的时候，之后就很迷茫了，怎么办，接下来要干什么呢？目录扫描和敏感文件扫描多么简单的事情，扫一波目录，还有敏感文件不知道你们有没有用过挖掘机...

11月30日51 views评论

阅读全文

安全百科

为什么有时候域名的末尾有个点？

导读：但是为什么末尾的点是有用且重要的呢？　　　　　　　　　　　　　　　　　　　　　　本文字数：6111，阅读时长大约：8分钟大家好！今年早些时候...

11月17日51 views评论

阅读全文

安全工具

Acunetix Scanner Update

fahai 师傅真肝，他媳妇真幸福🥰AWVS CrackPreview StyleV15Install StatusLicense StatusScan StatusVersion Statusv14...

11月09日176 views评论

阅读全文

安全闲碎

微信聊天记录之自动化回传

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

11月04日180 views评论

阅读全文

从内存中直接加载执行ELF

作者: Pat H创建: 2021-02-15参看Using eBPF to uncover in-memory loa...

10月29日程序逆向61 views评论

阅读全文

安全文章

【转载】Gopher协议在SSRF中的应用

原文链接：https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议，用于在Internet 协议网络中分发、搜索和...

10月26日59 views评论

阅读全文

安全闲碎

黑客是如何欺骗前端验证的？一个套路破解100个网站验证！

神秘的黑客总是能轻而易举地破解一些网站的前端验证，他们到底是如何做到的？将验证放在后端。前端验证针对UX，而非安全性。这是因为不良行为者会欺骗前端验证。但是我们很难理解一个黑客是如何欺骗它的。之前笔者...

10月07日60 views评论

阅读全文

安全漏洞

【漏洞利用】关于攻击 Jenkins 服务器的注意事项

点击上方蓝字“Ots安全”一起玩耍远程代码执行旧 Jenkins 中的反序列化 RCE（CVE-2015-8103，Jenkins 1.638 及更早版本）使用ysoserial生成有效负载。然后 R...

10月05日91 views评论

阅读全文

在线咨询

微信