id | CN-SEC 中文网

安全文章

浅谈json参数解析对waf绕过的影响

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

05月30日10 views评论

阅读全文

安全文章

实战简单的越权使用优惠券案例

WELCOME 网络安全·诚邀合作我们C4安全团队是一支专业、高效、富有经验、团结的信息安全服务团队，由一群经验丰富、技术精湛的安全专家组成，他们在网络安全领域都有各自发光发亮的...

05月17日13 views评论

阅读全文

安全文章

【SQLmap 下】记一次奇妙的Oracle注入绕WAF之旅

首发先知社区作者：MNEKOhttps:// xz.aliyun.com/spa/news/ 17819 由于自己太懒了，之前的sql注入上篇直到站修了都没出文章，有点尴尬。不过刚好有一个新的案例，...

04月24日13 views评论

阅读全文

安全文章

昨天抖音掉洞，今天商城捡洞

No.0前言昨天刷抖音今天逛商城，玩的就是一个休闲娱乐，主打的就是个有手就行。No.1任意用户登录点击某小程序后，点击同意的瞬间开启抓包在{}中随意填上code值拦截返回包并来到修改返回包步骤mobi...

04月23日17 views评论

阅读全文

安全开发

补天半自动化提交脚本

有点用！！！在没有完全自动化之前建议存进油猴人手一份！！！点击保存后可以自动提交内容，加快你的提交效率~~~ 使用教程：使用油猴将代码复制进去就ok，如果要更换漏洞类型，只需要修改代码中的id即...

04月10日20 views评论

阅读全文

安全文章

补天权重大于1怎么刷洞-支付逻辑篇

个人感受：别人都是牛子大佬，只能刷补天权重大于1的公益src，刷点酷币换生活用品业还行，给了几个不用安全基础支付的思路，A佬的视频都有讲到的，这些案例都是本人最近挖的，最后也会给出自己的一些战果。一...

04月06日19 views评论

阅读全文

安全文章

挖洞日记 | 记一套统一通杀

本文由掌控安全学院 - 腾风起投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（ https://bbs.zkaq.cn）免责声明本报告仅用于安全研究和授权测试，未经授权的渗透测试行...

03月31日16 views评论

阅读全文

CTF专场

2025 CISCN&CCB Half-Final WP

-联合战队|共同成长-2025 CISCN&CCB Half-Final WP AWDPWebrng-assistant（Cain、chu0）FIX抽象check脚本，我修...

03月18日6 views评论

阅读全文

安全工具

蓝队狩猎 - 一键接管恶意钓鱼的 TG 机器人

Matkap是一款基于Telethon框架构建的高级Telegram渗透测试工具，专为安全研究人员设计，用于实施针对Telegram生态的自动化威胁监测与对抗演练。该工具通过深度整合Telegram ...

03月02日45 views评论

阅读全文

安全闲碎

国内怎么免费注册美区 Apple ID？

国内用户在网上冲浪时经常会遇到各种限制，你想刷个外网的短视频，TikTok 下不了；想刷刷推，X 也不让下，想看看外国的明星和风景，Instagram 依然不支持下载，想玩国外的游戏，国内一通操作全给...

02月14日23 views评论

阅读全文

安全文章

Windows登录类型完全解密：7种登录方式暗藏安全陷阱

在 Windows 操作系统中，用户或计算机必须登录到系统才能访问本地或网络资源。Windows 采用不同的登录类型（Logon Type）来区分各种登录方式，每种类型适用于不同的使用场景...

02月05日66 views评论

阅读全文

代码审计

从内核层面分析部分PHP函数

前言这里根据红日安全PHP-Audit-Labs对一些函数缺陷的分析，从PHP内核层面来分析一些函数的可利用的地方，标题所说的函数缺陷并不一定是函数本身的缺陷，也可能是函数在使用过程中存在某些问题，...

02月04日12 views评论

阅读全文