http - 第 57 | CN-SEC 中文网

安全文章

【安全记录】certutil实战使用总结

前言在cmd下使用certutil下载远程文件通过certutil以base64编码方式写入webshell文件通过certutil对二进制文件进行base64编码通过certutil计算文件hash...

03月18日323 views评论

阅读全文

未分类

某监控平台存在越权查看管理员用户密码

一.背景再三考虑还是分享一下出来，马赛克我打厚一点点，避免大家乱来，平时师傅们遇到渗透测试项目的时候可以试试这个方式一.过程 ...

03月18日99 views评论

阅读全文

安全文章

Apache HTTP Server 后门开发

需求分析 :实现一个执行任意命令的功能攻击者在目标服务器植入后门以后 , 一旦攻击者向服务器发送的HTTP请求存在 Backdoor 这个请求头 , Backdoor 这个请求头的值作为命令执行例如 ...

03月17日220 views评论

阅读全文

安全文章

Buuoj Day7

更多全球网络安全资讯尽在邑安全神秘龙卷风首先我们想要破解四位数的密码破解出来的密码是：5463输入密码，打开文件发现是一个以+.>组成的编码通过搜索引擎我们发现这个是brainfuck编码通过下...

03月17日72 views评论

阅读全文

安全文章

命令行/终端下载指令大全（Win + Linux）

作者：肖洋肖恩来源：https://www.cnblogs.com/-mo-/p/12109717.html1. 简介在我们渗透测试的过程中，通常会需要向目标主机传送一些文件...

03月17日52 views评论

阅读全文

安全开发

Gin框架的设计模式-控制反转

背景最近的工作内容会涉及到很多项目的"code review"，侧重发现"安全漏洞"。阅读代码时有时感觉有点费劲，我想原因一方面是对项目使用的"语言、库、框架"不熟悉，另一方面可能是缺少"设计模式"的...

03月17日94 views评论

阅读全文

安全闲碎

通过某音Cronet模块学习Quic协议

本文为看雪论坛优秀文章看雪论坛作者ID：xwtwho记录下学习Quic协议的过程，测试工程是在之前发的帖子中提到的测试app：某视频app(V15.7)及web分析记录|bbs.pediy.com某视...

03月17日584 views评论

阅读全文

安全开发

SpringBoot后台管理系统附源码！！

上个周末跟着大佬敲了个后台管理系统，这里为大家介绍一下并附带源码！！实现功能介绍：实现了对用户的增删改查；实现了首页国际化i18n；登录验证和注销功能。...

03月17日65 views评论

阅读全文

安全文章

重定向 SSRF 绕过

如果本地主机和元数据调用受到限制，将此Payload保存为攻击者服务器中。<?php header...

03月17日91 views评论

阅读全文

安全文章

实战|记一次edu漏洞挖掘——从信息泄露到内网滲透

作者：en0th转载于https://xz.aliyun.com/t/110000x00 前言能完成这次渗透纯属是信息收集做到位了。很多其实都是分散的信息，在某一次关键点集合起来就有可能拿到权限。这个...

03月17日293 views评论

阅读全文

安全文章

【Bypass】安全狗apache V4.0.23137 SQL注入绕过

✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入...

03月16日130 views评论

阅读全文

安全开发

语雀文章监测脚本设计与实现—yuqueGetter

0x01 功能介绍语雀是一个很方便的知识库整理工具，每天都会有很多小伙伴在语雀上更新自己的文章Tide安全团队Wiki知识库：https://www.yuque.com/tidesecTide安全团队...

03月16日69 views评论

阅读全文

【安全记录】certutil实战使用总结

某监控平台存在越权查看管理员用户密码

Apache HTTP Server 后门开发

Buuoj Day7

命令行/终端下载指令大全（Win + Linux）

通过某音Cronet模块学习Quic协议

重定向 SSRF 绕过

实战|记一次edu漏洞挖掘——从信息泄露到内网滲透

【Bypass】安全狗apache V4.0.23137 SQL注入绕过

语雀文章监测脚本设计与实现—yuqueGetter

在线咨询

微信