id - 第 30 | CN-SEC 中文网

安全文章

AnyDesk在渗透测试的玩法

AnyDesk花式玩法某年某月某日的你通过webshell拿到了一个主机的权限，当你一开进程满满的全是某数字杀软、火*、df、卡巴时，当你在后渗透步履维艰时，别担心！来试试下面的骚操作软件介绍AnyD...

12月20日178 views评论

阅读全文

安全工具

网站弱口令爆破工具 -- weakpass_exploit

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

12月16日186 views评论

阅读全文

如何进行有效的SQL注入挖掘而非打靶？

前言SQL注入的原理相信大家在初始学习中也是印象深刻，深刻到只会用工具去跑，即便如此我也相信原理啥的，你一看就会。我相信大多数的师傅对注入都是有一定程度的理解和心得，如果对SQL注入了解但是不够不深入...

12月12日安全文章100 views评论

阅读全文

安全博客

【原创脚本】SQL脚本

[huayang] 有绕过请自行更改中转注入 PHP版简洁版 <?php $id=base64_encode("id=".$_GET['id']); echo file_get_c...

12月03日7 views评论

阅读全文

安全博客

【原创】记一次漏洞挖掘

漏洞已修复我就不打码了！来到网站首页没有发现可利用的点注册个账号进去康康点击账户账户总览即可以看见私密信息抓包这图是我聊天记录把下来的，以前的方式还记得，只是暂且记录一下通过图片可以看见是...

12月03日42 views评论

阅读全文

安全文章

实战｜又一次对某站点详细的渗透测试

最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，本文所涉及的漏洞均已提交至src平台。正文任意用户注册像这种注册页面没有验证码的，果断抓包尝试无限绑定任意电话号...

12月02日29 views评论

阅读全文

安全文章

基于AD Event日志检测LSASS凭证窃取攻击

01、简介简单介绍一下，LSASS（本地安全机构子系统服务）在本地或域中登录Windows时，用户生成的各种凭证将会存储在LSASS进程的内存中，以便用户不必每次访问系统时重新登录。攻击者在获得起始攻...

11月30日52 views评论

阅读全文

安全文章

漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本

漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法...

11月29日70 views评论

阅读全文

IoT工控物联网

树莓派内网穿透总结【文末抽奖】

题记地球在缓慢地持续运转,而人们活在梦里 —— 村上春树《海边的卡夫卡》下面只是日常作者我自己用内网穿透的方法，在渗透测试里面也可以使用简单说a内网，b公网，...

11月26日69 views评论

阅读全文

安全闲碎

sysmon 的探索之路

点击蓝字关注我们 Sysmon是一种 Windows 系统服务和设备驱动程序，安装到系统上后，在系统重启后仍保持驻...

11月25日117 views评论

阅读全文

安全文章

漏洞赏金猎人笔记-GraphQL-I

GraphQL为了方便理解,这里从一个例子出发来理解GraphQL通常情况下，当你想获取有关书籍和作者的详细信息时，用REST API的风格写为:/api/books/api/authors如果用Gr...

11月25日53 views评论

阅读全文

CTF专场

CTFSHOW-日刷-春节欢乐赛

拿了两个月会员。。热身很明显是一句话木马，但是直接找找不到flag，这里要用到find 直接找flag找不到这里查secret，找到了cat secret.php即可 w...

11月19日54 views已关闭评论

阅读全文

AnyDesk在渗透测试的玩法

网站弱口令爆破工具 -- weakpass_exploit

如何进行有效的SQL注入挖掘而非打靶？

【原创脚本】SQL脚本

【原创】记一次漏洞挖掘

实战｜又一次对某站点详细的渗透测试

基于AD Event日志检测LSASS凭证窃取攻击

漏洞猎人赏金笔记-如何编写Bug Bounty自动化脚本

树莓派内网穿透总结【文末抽奖】

sysmon 的探索之路

漏洞赏金猎人笔记-GraphQL-I

CTFSHOW-日刷-春节欢乐赛

在线咨询

微信