html - 第 18 | CN-SEC 中文网

代码审计

代码审计工具

以下链接为当前比较热门的代码审计推荐文章http://www.freebuf.com/sectool/101256.htmlhttps://www.owasp.org/index.phphttps:/...

02月13日218 views评论

阅读全文

安全文章

浅谈Bypass Waf - 下（实战篇）

文章来源｜MS08067 Web漏洞挖掘班第3期本文作者：Hi2x（Web漏洞挖掘班讲师）以下测试均为授权渗透测试：探测规则1在页面发现一处富文本编辑器，并且该内容提交后会显示在对应页面上，这里第一...

02月10日109 views评论

阅读全文

安全闲碎

我如何使用 Linux 的无障碍设置 | Linux 中国

导读：不同的 Linux 系统以不同的方式处理辅助技术。这里是一些对视觉、听觉、打字等有用的设置。　　本文字数：1823，阅读时长大约：2分钟https://linux.cn/artic...

02月06日57 views评论

阅读全文

安全工具

应急响应工具 -- 火麒麟(FireKylin)

一、原作者及下载地址https://github.com/MountCloud/FireKylin二、使用方法1、解压打开agent文件夹，找到对应系统的工具，在目标主机上运行2、双击FireKyli...

02月03日386 views评论

阅读全文

安全文章

深入了解DOM XSS

大部分人对DOM XSS理解其实有问题的，很多人！网上随便一搜相关资料的讲解都是location.hash.substr(x)。其实这个和业务场景还是有点远，虽然也能表达这个意思，但是避免很无法解释很...

02月02日93 views评论

阅读全文

安全闲碎

我的一年的 PinePhone 日常使用体验 | Linux 中国

导读：它不是每个人的理想选择，但作为一个 Linux 爱好者，我喜欢用它做实验。　　　　　　　　　本文字数：5160，阅读时长大约：8分钟https://linux.cn/...

02月02日56 views评论

阅读全文

安全文章

bypass 403 cloudflare HTML injection to XSS

Bypass final Payload <h1/%6f%6e/oNclicK=alert`hacked`>CLICK HERE 原文始发于微信公众号（菜鸟学信安）：bypass 403 ...

02月02日128 views评论

阅读全文

安全漏洞

CVE-2021-40444 Microsoft MSHTML远程代码执行漏洞复现

0x01 前言该漏洞为Microsoft MSHTML远程代码执行漏洞，危险级别很高，执行简单环境搭建：windows10(20H2) kali0x02 正文 Step1:下载安装lc...

01月30日267 views评论

阅读全文

安全文章

403 Cloudflare XSS Bypass

如何绕过 403 cloudflare HTML 注入到 XSS。 payload：< ...

01月27日155 views评论

阅读全文

移动安全

BurpSuite联动Xray&&Sqlmap&&APP抓包

后台回复「插件」即可获取相关的插件漏扫0x00 BurpSuite联动Xray（被动扫描）扫描单个漏洞：xray.exe webscan --url “”--plugins xss,sqldet爬虫扫...

01月27日449 views评论

阅读全文

安全文章

BadTunnel利用之远程劫持任意内网主机流量

from：http://zone.wooyun.org/content/27957最近貌似这个漏洞挺火的作为一个安全从业者我们先还是把重心放在漏洞本身吧客观来讲这个漏洞确实挺严重的因为影响的范...

01月25日229 views评论

阅读全文

安全闲碎

第十七周/20220124 红队推送

【特别推荐】云环境潜在威胁分析——AWS Lamdahttps://sysdig.com/blog/exploit-mitigate-aws-lambdas-mitre/Project Zero - ...

01月24日85 views评论

阅读全文

在线咨询

微信