http - 第 94 | CN-SEC 中文网

安全文章

针对校园Web内网无限加分？

前言：我好朋友的公众号，大家有兴趣可以关注一下！一．多个站点存在弱口令首先进行了端口扫描，发现了众多开放端口以下这几个开放的端口均开放着web服务，以下四个站点都是弱口令 admin adminhtt...

12月01日25 views评论

阅读全文

未分类

一款支持爆破的可变异Web目录模糊测试工具

Urlbuster是一款功能强大的Web目录模糊测试工具，该工具可以帮助广大研究人员定位目标应用程序中现有和隐藏的文件以及目录。该工具的功能类似于dirb:http://dirb.sourceforg...

11月25日57 views评论

阅读全文

逆向工程

2020湖湘杯复赛Writeup

来源；南宫十六字节脉搏实验室Web题目名字不重要反正题挺简单的解题思路非预期解：flag在phpinfo里显示出来了NewWebsite解题思路http://47.111.104.169:56200...

11月17日328 views评论

阅读全文

逆向工程

湖湘杯2020 部分WriteUp

湖湘杯 Web★题目名字不重要反正题挺简单的题目要求提交 file 参数，第一个判断判断提交内容是否为phpinfo ，提交访问之，可以在phpinfo发现flag相关代码：http://47.111...

11月15日480 views评论

阅读全文

安全文章

某奖评审系统注册处存在短信炸弹

点击蓝字 · 关注我们01漏洞标题某奖评审系统注册处存在短信炸弹02漏洞类型逻辑漏洞03漏洞等级低危04漏洞地址某奖评审系统注册处http://xxxxx.org.cn ...

11月14日373 views评论

阅读全文

安全文章

某平台后存在弱口令可直接爆破登录后台

点击蓝字 · 关注我们01漏洞标题某平台后存在弱口令可直接爆破登录后台。02漏洞类型弱口令。03漏洞等级高危。04漏洞地址http://xxxx.xx.xx:8809/Home/...

11月14日811 views评论

阅读全文

安全文章

从零开始学安全之XSS漏洞的攻击类型及利用

网安教育培养网络安全人才技术交流、学习咨询01XSS如何工作？跨站点脚本通过操纵易受攻击的网站来工作，以便它将恶意JavaScript返回给用户。当恶意代码在受害者的浏览器中执行时，攻击者可以完全破坏...

11月09日60 views评论

阅读全文

安全文章

从Shell到提权一条龙

声明:The3ight原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担!在一次渗透中，拿到域名WWW.*...

11月09日549 views评论

阅读全文

安全闲碎

App 抓不到 HTTP 包的可能原因

正文1 SSL 证书双向校验2 app 配置忽略系统代理app 配置忽略系统代理原理Android 跳过系统代理防止被抓包采集https://blog.csdn.net/seoyundu/articl...

11月07日528 views评论

阅读全文

安全闲碎

直观讲解一下 RPC 调用和 HTTP 调用的区别！

来自：CSDN，作者：wangyunpeng0319链接：https://blog.csdn.net/wangyunpeng0319/article/details/78651998很长时间以来都没有...

11月05日209 views评论

阅读全文

安全文章

CRLF (%0D%0A) Injection

什么是CRLF？当浏览器向Web服务器发送请求时，Web服务器用包含HTTP响应标头和实际网站内容（即响应正文）的响应进行答复。HTTP标头和HTML响应（网站内容）由特殊字符的特定组合分隔，即回车符...

11月03日456 views评论

阅读全文

安全文章

某系统存任意文件上传

点击蓝字 · 关注我们01漏洞标题某系统存任意文件上传02漏洞类型文件上传03漏洞等级中危04漏洞地址http://xxx.xx.xx.xx:9090/Common/xxxxx/...

11月01日239 views评论

阅读全文

针对校园Web内网无限加分？

一款支持爆破的可变异Web目录模糊测试工具

2020湖湘杯复赛Writeup

湖湘杯2020 部分WriteUp

某奖评审系统注册处存在短信炸弹

某平台后存在弱口令可直接爆破登录后台

从零开始学安全之XSS漏洞的攻击类型及利用

从Shell到提权一条龙

App 抓不到 HTTP 包的可能原因

直观讲解一下 RPC 调用和 HTTP 调用的区别！

CRLF (%0D%0A) Injection

某系统存任意文件上传

在线咨询

微信