ffuf | CN-SEC 中文网

安全文章

vulnhub靶场【DC系列】之5

前言靶机：DC-5，IP地址为192.168.10.4攻击：kali，IP地址为192.168.10.2都采用VMWare，网卡为桥接模式「对于文章中涉及到的靶场以及工具，我放置在公众号中，在公众号发...

01月08日2 views评论

阅读全文

安全工具

Ffuf爆破神器

前言虽然很多人都熟悉使用 ffuf的基本使用，但真正了解的人却寥寥无几。本文介绍了ffuf的更多使用方法，旨在提升你的ffuf使用水平，从而帮助你发现那些别人可能会忽略的漏洞。文末付上ffuf使用...

12月08日15 views评论

阅读全文

安全文章

我如何侵入一个全国性的大学数据库系统，暴露了数千条学生记录

介绍这是一篇关于我如何能够侵入大型大学解决方案门户服务器的简短文章，该门户拥有许多大学客户和数千名学生的数据。发现有一天，当我问老师我从她的登记簿上看我的出勤分数时，她拒绝了并说：“不，只要检查...

12月03日10 views评论

阅读全文

安全文章

实战 | $15000通过监控调试模式实现RCE

前言你有没有遇到过一个你直觉上知道存在漏洞的端点，但你却无法完全理解后端发生了什么或如何利用它？在这篇文章中，我将引导你了解一种技术，它将我的黑盒测试转变为半白盒测试。这种方法导致了多个漏洞的发现，并...

11月12日4 views评论

阅读全文

安全文章

【$15000】通过监控调试模式实现RCE

扫码领资料获网安教程来Track安全社区投稿~ 赢千元稿费！还有保底奖励~（https://bbs.zkaq.cn）你有没有遇到过一个你直觉上知道存在漏洞的端点，但你却无法完全理解后端发生了什么或如...

11月06日5 views评论

阅读全文

安全文章

实战 | 国外攻破大学数据库系统，暴露数千学生记录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励（）引言在这篇文章中，我将分享我是如何攻破一个大型大学解决方案门户服务器的，这个服务器服务于许多大学客户，并且涉及数千名学生的数...

10月24日12 views评论

阅读全文

安全新闻

国外白帽故事 | 攻破大学数据库系统，暴露数千学生记录

扫码领资料获网安教程来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）引言在这篇文章中，我将分享我是如何攻破一个大型大学解决方案门户服务器的，这个服务器服...

10月23日38 views评论

阅读全文

安全文章

赏金15000美元的 RCE

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。博客新域名：https://gugesay...

09月17日16 views评论

阅读全文

安全文章

子域名fuzz技巧，发现隐藏域名并RCE，获取35k美刀！！

正文部分原文作者：https://medium.com/@HX007 总结检查 burp 中的重定向响应在遇到权限不足，进行重定向的时候，要查看一下他的检测规则，是否可以绕过，例如红帆oa历史漏...

09月11日33 views评论

阅读全文

安全工具

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

概述FFUF Web Parser是一款使用React和Node.js构建的基于 Web 的工具，允许用户上传 FFUF JSON 文件、应用各种过滤器并将过滤结果导出到 Excel 文件。该工具支持...

09月10日27 views评论

阅读全文

安全文章

通过页面资产监控，拿下1500美刀！！

正文部分漏洞总结 i. 当遇到当前没有办法打入的资产，在国内有可能是（404，nignx默认页面等等），这时候不妨编写一个工具，去进行页面变化的监控，有可能会有大收获，例如：有新的业务...

09月09日17 views评论

阅读全文

安全工具

适用于 JavaScript 的 BugBounty 工具

getJS - https://github.com/003random/getJSGoLinkFinder - https://github.com/0xsha/GoLinkFinderde4js ...

05月24日10 views评论

阅读全文

vulnhub靶场【DC系列】之5

Ffuf爆破神器

我如何侵入一个全国性的大学数据库系统，暴露了数千条学生记录

实战 | $15000通过监控调试模式实现RCE

【$15000】通过监控调试模式实现RCE

实战 | 国外攻破大学数据库系统，暴露数千学生记录

国外白帽故事 | 攻破大学数据库系统，暴露数千学生记录

赏金15000美元的 RCE

子域名fuzz技巧，发现隐藏域名并RCE，获取35k美刀！！

FFUF Web Parser - 创建了这个基于网络的快速肮脏的 ffuf 模糊测试结果解析器

通过页面资产监控，拿下1500美刀！！

适用于 JavaScript 的 BugBounty 工具

在线咨询

微信