http - 第 34 | CN-SEC 中文网

安全工具

内网渗透扫描器 -- LadonGo

项目作者：k8geg项目地址：https://github.com/k8gege/LadonGo一、工具介绍LadonGo一款开源内网渗透扫描器框架，使用它可轻松一键探测C段、B段、A段存活主机、指纹...

05月30日644 views评论

阅读全文

安全文章

【笔记】XML注入实体记录总结

若想深入研究，可学习下XML语法规则：https://www.runoob.com/xml/xml-syntax.htmlDTD-文档类型定义作用：定义合法的XML文档构建模块使用方式：1.内部声明D...

05月30日30 views评论

阅读全文

安全文章

我是如何捡到Jetty CVE的

前言前段时间在分析Jetty漏洞时无意捡了个CVE，下面是当时分析该漏洞并挖掘到CVE的记录。CVE-2021-28164 该漏洞影响9.4.37.v20210219 ，9.4.38.v2021022...

05月30日225 views评论

阅读全文

安全文章

实战|-对某骗子网站的渗透测试

是事出起因，是因为有人找我破解这个软件，顺势就看了下官网：http://www.xxx.com/竟然是有登录框，那我就用抓包来分析下可以看到数据是直接连的115.28.19.219的3306端口，所以...

05月29日122 views评论

阅读全文

渗透测试Tips - Version1.3（后续进行分类，以及美化格式）

希望师傅们可以分享一些个人渗透测试Tips，提交方式在下面食用指南&前言Github项目地址，持续更新在Gtihub项目上，欢迎关注：https://github.com/Power7089/...

05月29日安全文章64 views评论

阅读全文

安全文章

PHP的concat操作导致的UAF利用脚本分析

1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误，当参数为数组时会触发错误处理，如果在错误处理回调中删除了相关资源，会造成UAFPOC<?php$my_var = str_repea...

05月29日17 views评论

阅读全文

安全开发

Go 最细节篇｜pprof 统计的内存总是偏小？

Go 的内存泄漏内存泄漏通常在 c/c++ 等语言常见，手工管理内存对程序猿的编程能力有较高要求。最常见的就是分配和释放没有配对使用。Go 是一门带 Gc 的语言，内存分配位置由编译器推断是在栈还是堆...

05月29日33 views评论

阅读全文

CTF专场

CTF赛题分析之 Flask 目录穿越

作者：rootkit0x01 前言最近身边有萌新想打ctf，我作为一个曾经接触过一点点ctf的业余菜鸡，就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新，所以很多地方可能都比较简单。如有...

05月29日371 views已关闭评论

阅读全文

应急响应

Wireshark下的加密流量分析

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01背景描述随着数据安全发展的必然需...

05月28日473 views评论

阅读全文

应急响应

一文彻底说明白溯源反制以及对抗

感觉很多人都对溯源反制这个事情，感觉很神奇。今天就讲一下我所知道的目前的溯源反制的手段，以及技术原理1.ip层面这个维度主要就是对攻击者的ip进行威胁情报查询，微步在线跑一遍，重点关注历史绑定域名、绑...

05月28日176 views评论

阅读全文

gitlab漏洞系列-由外部授权所导致的blind SSRF

背景复现步骤问题所在gitlab漏洞系列-由外部授权所导致的blind SSRF 声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部...

05月28日安全文章121 views评论

阅读全文

安全文章

OSCP难度靶机之WTF: 1

虚拟机信息虚拟机下载地址：https://www.vulnhub.com/entry/wtf-1,399/虚拟机简介：初学者 - 中级机器，你的目标是阅读 /root/flag.txt目标：1个fla...

05月28日78 views评论

阅读全文

内网渗透扫描器 -- LadonGo

【笔记】XML注入实体记录总结

我是如何捡到Jetty CVE的

实战|-对某骗子网站的渗透测试

渗透测试Tips - Version1.3（后续进行分类，以及美化格式）

PHP的concat操作导致的UAF利用脚本分析

Go 最细节篇｜pprof 统计的内存总是偏小？

CTF赛题分析之 Flask 目录穿越

Wireshark下的加密流量分析

一文彻底说明白溯源反制以及对抗

gitlab漏洞系列-由外部授权所导致的blind SSRF

OSCP难度靶机之WTF: 1

在线咨询

微信