curl - 第 9 | CN-SEC 中文网

安全文章

如何大规模搜寻信息泄露

背景介绍随着纸质文件越来越不受欢迎，现在相当一部分重要数据和文件都存储在互联网上。每天都有许多关于公司敏感文件泄露的消息被爆出，这些文件原本是供员工、投资者内部使用，或用于管理内部业务，如果不采取...

06月30日10 views评论

阅读全文

安全文章

如何大规模搜寻泄露的敏感文件

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

06月25日30 views评论

阅读全文

安全文章

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

我是 DEVCORE 研究团队的 splitline。我们最近在 cURL 上发现了一个漏洞。我们在最新版本的 cURL（curl-8.8.0_1）中重现了这些问题，并想向您报告。请查看附件文档了解详...

06月22日8 views评论

阅读全文

代码审计

某仿新浪外汇余额宝时间交易所审计

0x00 前言项目编号:10053 Fofa:请见文末! 0x01 前台任意文件读取在 /index/controller/Api.php 控制器的curlfun方法中存在curl_exec函数，...

06月20日99 views评论

阅读全文

安全工具

6tunnel：内网穿透之IPv6隧道构建使用

文章前言网络通信隧道技术常用于在访问受限的网络环境中追踪数据流向和在非受信任的网络中实现安全的数据传输网络隧道网络通信是在两台机器之间建立TCP连接，然后进行正常的数据通信，在知道IP地址的情况...

06月19日161 views评论

阅读全文

安全文章

值得尝试的终端命令行技巧

🍀 命令常用参数选项，编程语言语法等，通过终端 curl 请求迅速查询。简介🍀 通过网络请求获取某个命令的使用方式，统一访问世界上最好的社区驱动的备忘单存储库。项目地址：https://github....

06月18日30 views评论

阅读全文

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)什么是SSRF？即服务器端请求伪造（Server-Side Request Forgery），是一种网络攻击技术，攻击者利用...

06月16日38 views评论

阅读全文

CTF专场

CTF-Web_RCE的出题思路

1.概要这是一个基于远程代码执行（RCE）漏洞的CTF题目，选手需要通过编写Python脚本，利用漏洞获取管理员的敏感信息，获取flag。2.远程代码执行（RCE）远程代码执行（Remote Code...

06月13日73 views评论

阅读全文

安全工具

没用的技术之红蓝运维管理工具Global Socket

介绍 https://www.gsocket.io/ 使用单个命令（完全自动化）部署反向登录shell，并远程访问加密后的shell。 Global Socket允许不同专用网络上的两个工作站相互通信...

06月12日31 views评论

阅读全文

安全文章

Zoom session 窃取漏洞分析

引言在这篇博客文章中，我们将讲述如何将两个完全无用的XSS漏洞串联起来，形成一个持久的噩梦。这使我们能够通过OAuth Dirty Dancing窃取授权代码来劫持用户会话，并劫持基于Web的Zoom...

06月10日29 views评论

阅读全文

代码审计

某客圈子社区小程序审计(0day)

0x00 前言 █ 纸上得来终觉浅，绝知此事要躬行 █ Fofa:"/static/index/js/jweixin-1.2.0.js" 该程序使用ThinkPHP 6.0.12作为框架，所以直接审计...

06月07日21 views评论

阅读全文

代码审计

PHP代码审计-文件读取漏洞容易被忽略的点！

我觉得现在师傅们如果针对文件读取/下载漏洞的挖掘，黑盒情况下就是找可以下载文件，读取文件的功能点，进行抓包，替换"filename"，使用../../或者绝对路径来定位想要读取的文件。白盒情况下就是全...

05月20日19 views评论

阅读全文

如何大规模搜寻信息泄露

如何大规模搜寻泄露的敏感文件

Windows 上的 Unicode 到 ASCII 转换可能导致参数注入等

某仿新浪外汇余额宝时间交易所审计

6tunnel：内网穿透之IPv6隧道构建使用

值得尝试的终端命令行技巧

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

CTF-Web_RCE的出题思路

没用的技术之红蓝运维管理工具Global Socket

Zoom session 窃取漏洞分析

某客圈子社区小程序审计(0day)

PHP代码审计-文件读取漏洞容易被忽略的点！

在线咨询

微信