http - 第 10 | CN-SEC 中文网

安全文章

漏洞复现php 5.5.45 - 8.0.2任意文件读取

简介在多个编程语言内置服务器上测试请求流水线时，我们观察到PHP的奇怪行为。随着我们深入研究，我们发现了PHP中的一个安全漏洞，它可能会将PHP文件的源代码暴露为静态文件，而不是按预期执行。经过进一步...

02月04日231 views评论

阅读全文

安全工具

收藏 | 10款内网穿透工具

请点击上面　　一键关注！内容来源：网络技术联盟站什么是内网穿透？首先，我们生活中的网络从应用上可以分为内网和外网；内网就是你自己的网络环境，就你自己能访问，比如你本地测试进行的localh...

02月04日641 views评论

阅读全文

IoT工控物联网

技术干货丨NETGEAR某设备分析

签约作者：buggart✦0x00 漏洞信息✦编号:CVE-2021-34865记录创建日期:20210617漏洞类型:身份验证绕过安全漏洞NETGEAR 强烈建议您尽快下载最新固件。固件修复目前适用...

02月03日105 views评论

阅读全文

安全工具

神兵利器 | 红队在大量目标中快速发现潜在漏洞目标（附下载）

作者：李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试...

02月03日48 views评论

阅读全文

安全文章

用友nc uapws接口获取数据库账户密码 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学习，禁止用于其他，未经授权，严禁转载，如需转载私...

02月02日324 views评论

阅读全文

安全闲碎

PHP <= 7.4.21远程源码泄露漏洞复现

英文原版文章地址：https://blog.projectdiscovery.io/php-http-server-source-disclosure/环境直接使用PHP study下载PHP，然后使...

02月02日882 views评论

阅读全文

移动安全

Burp联动Proxifier抓取小程序流量

点击关注公众号，知识干货及时送达👇0x01 前言随着微信的不断更新，小程序的抓包越来越困难了，好多抓包的方式都无法使用了，研究出一个现在可用的小程序抓包方式，供大家学习和参考。环境：Burpsuite...

02月01日609 views评论

阅读全文

IoT工控物联网

qiling 框架IotFuzz之Boa

qiling 框架IotFuzz之Boa前言最近在搞Iot的时候接触到Qiling框架，用了一段时间后感觉确实模拟功能挺强大的，还支持Fuzz，于是开始学习对Iot webserver这样的程序进...

01月31日81 views评论

阅读全文

安全文章

对于Spring Boot的渗透姿势

Spring Boot 是由Pivotal团队提供的全新框架，其设计目的是用来简化 Spring 应用的创建、运行、调试、部署等。使用 Spring Boot 可以做到专注于 Spring 应用的开发...

01月31日594 views已关闭评论

阅读全文

安全文章

渗透小技巧-给工具用上代理池

前言代理池是渗透测试中常用的工具，用来躲避各种各样的封IP的防火墙，也帮助自身隐藏踪迹。大部分工具也支持代理选项，但少有支持代理池的，实际上不需要修改工具去支持代理池，只需要弄个中间层，在中间层搭建代...

01月30日183 views评论

阅读全文

安全文章

vulnhub之CryptoBank的实践

今天实践的是vulnhub的CryptoBank镜像，下载地址，https://download.vulnhub.com/cryptobank/CryptoBank.ova，先是用workstatio...

01月29日77 views评论

阅读全文

安全工具

BurpSuite渗透辅助插件 -- Doraemon

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

01月27日34 views评论

阅读全文