http - 第 56 | CN-SEC 中文网

CTF专场

攻防世界-Web(新手区)

前言暑假前，为了学习Web题，做了攻防世界的新手区的Web题，当时没有总结，现在总结一下。正文Web1：view_source在这里插入图片描述查看源代码，右键不可以用。所以按F12，直接查看源码即可...

03月26日154 views已关闭评论

阅读全文

安全文章

一次简单渗透过程

0x00 渗透背景授权项目，要求点到为止。0x01 具体过程拿到目标站点http://www.XXX.com/直接对目标站点渗透，发现系统部署有云锁，360网站卫士等WAF，大部分可疑载荷被阻断拦截。...

03月25日43 views评论

阅读全文

安全文章

Apache Log4j2 远程代码执行漏洞复现（CVE-2021-44228、CNVD-2021-95914)

01.漏洞描述Apache Log4j 是一个基于 Java 的日志记录组件。Apache Log4j2 是 Log4j 的升级版本，通过重写 Log4j 引入了丰富的功能特性。该日志组件被广泛应用于...

03月25日508 views评论

阅读全文

安全文章

tomcat通用回显链从0到1

xDemopackage com.naihe;import javax.servlet.ServletException;import javax.servlet.ann...

03月25日69 views评论

阅读全文

HW&HVV

蓝军技巧之SSRF利用方法

前言SSRF漏洞在互联网公司中应该是除了越权之外最普遍的漏洞了。关于漏洞的原理，绕过，传统的扫端口、各种探测等利用方式等就不再赘述，这里分享下自己作为企业蓝军中常用的一些SSRF的利用途径。0x01 ...

03月25日461 views评论

阅读全文

安全文章

无文件js反弹http shell

黑科技。。。from:http://zone.wooyun.org/content/24694代码都在这里：https://gist.github.com/subTee/f1603fa5c15d5f8...

03月24日42 views评论

阅读全文

还是一些东西。

http://www.heresec.com你值得拥有thinkphp框架留后门：随意找个controllerI('post.heresec', '', I('...

03月24日安全闲碎63 views评论

阅读全文

代码审计

cms通用漏洞之表达式&系统函数

概述小伙伴们大家好，为了满足审计需求，通篇使用demo cms的别名代替真实的系统名称，望大家海涵。用心的还是可以从文中发现蛛丝马迹，找到源码的，咳咳，，，懂得都懂。demo cms 是一种用 php...

03月23日76 views评论

阅读全文

代码审计

记对OpenSNS的一次代码审计

本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。希望可以为奋斗在网络安全路上的小伙伴们提供一些新奇小思路，其实挖洞并不难，也希望大家能把分享的精神发扬光大。概述OpenSNS是想...

03月23日71 views评论

阅读全文

安全闲碎

HTTP被动扫描代理的那些事

HTTP 代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少，有的甚至有错误。笔者在做 x...

03月23日77 views评论

阅读全文

使用Powershell反弹Meterpreter Shell

from:http://zone.wooyun.org/content/27814撸站时难免会遇到一些比较特殊的情况，遇到一个可以执行命令的点(Windows,可连外网)，却无法获得回显；这种情况下我...

03月19日153 views评论

阅读全文

攻防世界-Web(新手区)

一次简单渗透过程

Apache Log4j2 远程代码执行漏洞复现（CVE-2021-44228、CNVD-2021-95914)

tomcat通用回显链从0到1

无文件js反弹http shell

还是一些东西。

cms通用漏洞之表达式&系统函数

记对OpenSNS的一次代码审计

HTTP被动扫描代理的那些事

最新IE XSS漏洞可能导致钓鱼攻击

使用Powershell反弹Meterpreter Shell

在线咨询

微信