curl - 第 8 | CN-SEC 中文网

安全闲碎

查看Twitter用户名更改历史记录

https://api.memory.lol/v1/tw/jr_majewski（在浏览器中打开链接并将 jr_majewski 替换为其他用户名）源代码：https://github.com/tra...

09月22日326 views评论

阅读全文

安全文章

SSRF打穿内网

靶场拓扑图image-20240819193857369靶场搭建docker：https://github.com/Duoduo-chinoimage-20240819202114076SSRF概念服...

09月18日26 views评论

阅读全文

CTF专场

从0学习CTF-从ctfhub来了解SSRF

0x01 简介服务器端请求伪造（Server-side request forgery 简称 SSRF），攻击者滥用服务器的功能，使其访问或操纵该服务器领域中的信息。他的具体流程如下图所示，可通过存在...

09月13日34 views评论

阅读全文

代码审计

某元宇宙NFT数藏交易系统代码审计

点击上方蓝字关注我们并设为星标0x00 前言解密版元宇宙NFT交易系统/数字藏品3D合成/空投盲盒玩法抽集卡，此源码非市面上分享加密授权版本，此版本从新二开阿里的实名短信，去除原本的加密和授权，...

09月10日41 views评论

阅读全文

绕过权限限制另类思路

正文正常情况下: ➜ curl -k https://biz-app.yelp.com/status {"error": {"id": "PredicateMismatch"}}% 如果是bp里面的...

08月18日安全文章14 views评论

阅读全文

安全博客

2018上海市大学生信息安全竞赛web题解

记下知识点，当做个笔记好了 web1这题进去就提示看robots.txt，然后可以看到source.php和flag.php，访问一下source.php可以看见要以admin身份登录，于是post一...

08月18日15 views评论

阅读全文

安全文章

gopher协议的利用

近期看到了很多大佬的面经，都问到了gopher扩展攻击面的知识，之前使用gopher利用过ssrf漏洞，但也仅仅停留在会用，并不是很了解，（今天挂着网课来总结一下），也算是逃课专业户了。什么是gop...

08月17日33 views评论

阅读全文

代码审计

(0day)某短视频直播打赏系统代码审计

0x00 前言短视频打赏源码/内含十几套前端模板/代理端完整+前端vue编译后/短视频带直播和试看功能，测试环境：宝塔、Linux、PHP7.4、MySQL5.6、伪静态thinkPHP、根目录pu...

08月12日166 views评论

阅读全文

代码审计

(0day)超级猫签名APP分发平台RCE漏洞审计

0x00 前言超级猫超级签名分发平台是一个安卓苹果APP分发平台，能够对所有安卓苹果的APP进行签名分发，使所有自行开发的APP能够签名使用，包括登录注册等功能，还提供有SDK Fofa:"/...

07月30日116 views评论

阅读全文

安全漏洞

1Panel Linux 服务器运维管理面板SQL注入

概括项目中存在较多sql注入，部分sql注入过滤不充分，导致任意文件写入，最终导致RCE，证明如下详细信息（其中之一）概念证明curl ' http://api:30455/api/v1/hosts/...

07月28日19 views评论

阅读全文

安全漏洞

仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞

1漏洞描述仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞 2漏洞复现首页 GET方式访问 3网络测绘 "/static/index/login/app.f8729b16...

07月24日68 views评论

阅读全文

代码审计

创客13星零售商城系统RCE漏洞审计(0day)

0x00 前言拓客新零售系统是一套帮助商家自动匹配客户订单的营销推送工具，实现任何商家和客户都可以免费使用的全自动营销系统！既是为所有客户提供的一套自动匹配互粉的推送工具.Fofa:"/Public/...

07月21日83 views评论

阅读全文

查看Twitter用户名更改历史记录

SSRF打穿内网

从0学习CTF-从ctfhub来了解SSRF

某元宇宙NFT数藏交易系统代码审计

绕过权限限制另类思路

2018上海市大学生信息安全竞赛web题解

gopher协议的利用

(0day)某短视频直播打赏系统代码审计

(0day)超级猫签名APP分发平台RCE漏洞审计

1Panel Linux 服务器运维管理面板SQL注入

仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞

创客13星零售商城系统RCE漏洞审计(0day)

在线咨询

微信