html - 第 17 | CN-SEC 中文网

安全文章

高级组合技打造捆绑后门及防御建议

0×01 CHM简介在介绍怎么使用CHM来作为后门之前，首先要知道CMH是什么东西。 CHM（Compiled Help Manual）即“已编译的帮助文件”。它是微软新一代的帮助文件格式，...

03月07日51 views评论

阅读全文

安全漏洞

Spring Cloud Gateway 远程代码执行漏洞复现 CVE-2022-22947

1 漏洞介绍 Spring Cloud Gateway 是 Spring Cloud 下的一个项目，该项目是基于 Spring 5.0、Spring Boot 2....

03月05日639 views评论

阅读全文

安全文章

【超详细入门教程】通过xss获取管理员明文账号密码

昨天为了引流标题党了~还是低调点好...感谢各位老哥的指正和支持，修改了以下重新发0x00 前言本文所讲的知识点很早就有，只是因为最近小伙伴讨论的比较多，而且很多小伙伴不太明确流...

03月04日188 views评论

阅读全文

CTF专场

第七届XCTF国际联赛的分站赛SUSCTF｜WP

本文来自“白帽子社区知识星球”作者：白帽子社区白帽子社区知识星球加入星球，共同进步01Webfxxkcors访问report创建一个html表单来访问修改权限的api，将我们的权限改为管理权限。<...

03月02日172 views评论

阅读全文

CTF专场

SUSTF-WriteUp

Webfxxkcors下载题目附件，不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 changeapi.p...

03月01日210 views评论

阅读全文

安全闲碎

批量查询域名是否被注册

虽然没有什么好的想法，但总想买些域名玩玩，但是心仪的域名都被注册了，于是写了这个脚本，可以通过一些排列，来找到未注册的域名。通过排列组合于是就买下了vulexp.com 这个域名，但目前好像...

02月28日63 views评论

阅读全文

移动安全

从一个APP的内部链接到查看妹子信息/登录妹子账号

0x001作为一只万年单身狗只想默默问一句那些小哥哥你们的美貌女朋友哪里找的怎么我就找不到？？？假期闲来无事，自然是默默的寻找好看的小姐姐于是打开0x002经过一阵抽搐挖掘SRC中搜索到了某职工APP...

02月28日89 views评论

阅读全文

CTF专场

flag区分大小写的sql盲注

一个热爱分享的公众号和一群热爱这个行业的作者们。环境搭建先自己创建两个数据表。然后自己搭建一个极其简单的mysql查询网页。网页代码：#sql.php<!DOCTYPE html><...

02月26日68 views评论

阅读全文

安全开发

Python学习之路爬虫

爬虫的学习是超级有趣的啦，可以爬一些阔阔爱爱的小姐姐的照片（tips:得看看网站爬虫协议哟~）~如有问题请大佬多多指教，笔芯芯♥~0x00 爬虫前期准备1. 爬虫就是模拟浏览器抓取东西，爬虫三部曲：数...

02月24日45 views评论

阅读全文

安全文章

Cors 跨域漏洞学习与复现

1 同源策略同源策略用于限制应用程序之间的资源共享，确保一个应用里的资源只能被本应用的资源所访问。如果要...

02月23日1,759 views评论

阅读全文

安全文章

用于执行DDoS攻击的超链路审计Ping

近日研究人员发现，称为超链接审核或ping的HTML功能正被用于对各种站点执行DDoS攻击。站点通常使用此功能来跟踪链接点击，但现在发现攻击者滥用此功能向站点发送大量Web请求以使其脱机。DDoS攻击...

02月16日98 views评论

阅读全文

安全文章

二十八种未授权访问漏洞合集 | 建议收藏

作者：LuckySec链接：http://luckyzmj.cn/posts/15dff4d3.html这篇文章主要收集一些常见的未授权访问漏洞。未授权访问漏洞可以理解为需要安全配置或权限认证的地址、...

02月14日147 views评论

阅读全文

高级组合技打造捆绑后门及防御建议

第七届XCTF国际联赛的分站赛SUSCTF｜WP

SUSTF-WriteUp

批量查询域名是否被注册

从一个APP的内部链接到查看妹子信息/登录妹子账号

flag区分大小写的sql盲注

Python学习之路爬虫

Cors 跨域漏洞学习与复现

用于执行DDoS攻击的超链路审计Ping

二十八种未授权访问漏洞合集 | 建议收藏

在线咨询

微信