example - 第 6 | CN-SEC 中文网

安全文章

安服水洞系列 | Tomcat堆栈跟踪启用漏洞

国庆放假水一篇，说到水，那就不得不提安服水洞系列，也是久违的更新了。Tomcat堆栈跟踪启用漏洞，听上去高大上，其实非常简单，一看就会。下面是案例。声明：文中所涉及的技术、思路和工具仅供以安全为目的的...

10月03日40 views评论

阅读全文

安全文章

Sqlmap学习 Tamper绕过脚本

在网络安全领域，SQL 注入是一种常见的攻击方式。SQLMap 是一款强大的工具，可用于检测和利用这种漏洞。然而，为了绕过各种安全机制和防御策略，攻击者会使用多种技术。本文将详细介绍 SQLMap 中...

09月28日61 views评论

阅读全文

Sqlmap学习参数相关讲解

SQLMap 是广泛应用于网络安全领域的自动化 SQL 注入工具。本文将深入介绍 SQLMap 中一些关键参数的用法，并结合代码案例进行说明，包括探测等级、管理员权限、头信息设置、自定义 SQL 语句...

09月28日安全文章109 views评论

阅读全文

安全工具

waf-bypass！一个WAF检查绕过工具

工具介绍 WAF 绕过工具是一款开源工具，可使用预定义和可自定义的有效负载来分析任何 WAF 的安全性，以防止误报和漏报。在攻击者之前检查您的 WAF。WAF Bypass Tool是Nemesida...

09月15日111 views评论

阅读全文

安全开发

Kubernetes 网络介绍（二）

Kubernetes 网络介绍（二）The KubeletKubelet 是在集群中的每个工作节点上运行的单个二进制文件。在较高级别上，Kubelet 负责管理调度到节点的任何 Pod，并为节点及其上...

09月13日39 views评论

阅读全文

安全工具

工具 | 大佬都在用的几款web指纹识别工具

xappxapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别，为安全测试做好准备。xapp继承了x系列工具的一贯优点，通过简单易用的命令行参数和一致的规则语法，...

09月09日156 views评论

阅读全文

安全工具

【工具篇】大佬都在用的几款web指纹识别工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！ xapp xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别，为安全测试做好准备。xapp继承...

08月31日477 views评论

阅读全文

安全工具

GitGot - 半自动化搜索GitHub公共数据，并获取敏感信息的工具

GitGot介绍GitGot是一个半自动化，反馈驱动的工具，使用户能够快速搜索GitHub上的大量公共数据，获取并检查敏感信息泄露情况。GitGot原理在搜索会话期间，用户将向GitGot提供有关要忽...

08月31日23 views评论

阅读全文

安全文章

SRC挖掘-URL混淆的利用

“ 先理解一下原理，再复现几个相关漏洞，最后总结字典” 前言想起大佬一个csrf token绕过案例，在存在referer、orgin、csrftoken的情况下依旧可以成功执行csrf攻击。他用...

08月30日29 views评论

阅读全文

安全工具

【工具篇】信息收集工具-长亭XAPP

喜欢就关注我吧，订阅更多最新消息工具介绍专注于web指纹识别的高效工具xapp是一款专注于web指纹识别的工具。你可以使用xapp对web目标所使用的技术进行识别，为安全测试做好准备。xapp继承了x...

08月28日232 views评论

阅读全文

记一次账户接管

漏洞详情 ExampleSpark(保密的化名)是一个强大的平台，专为团队管理和项目协作而设计。它为管理用户、项目和权限提供了全面的工具，使其成为探索安全漏洞的有吸引力的目标。...

08月26日安全文章24 views评论

阅读全文

安全文章

IDOR导致上万医疗保险文件泄露

嗨大家好，今天我就来说说我在一家保险公司发现的IDOR漏洞，这个漏洞泄露了近10万客户的医保文件。前言有一天，我申请了签证前往沙特阿拉伯，获得签证的要求之一是从保险公司获得医疗保险，我选择了这家公...

08月26日15 views评论

阅读全文

在线咨询

微信