id - 第 33 | CN-SEC 中文网

移动安全

《羊了个羊》渗透测试工程师如何通关

目录：前言通关原理测试环境踩坑指南总结全文共计2500字左右，预计阅读需要7分钟前言这段时间微信小程序羊了个羊很火，前两天原本想发一下通关的方法的，但觉得抓包实在太复杂，折腾了两...

09月17日337 views评论

阅读全文

安全文章

实战｜记一次src逻辑漏洞挖掘

src漏洞挖掘漏洞已通知厂商修复本人web小白文章技术含量不会很高注册了两个账号测试业务发现了支付页面，可以测试能不能修改，其中我发现了几个参数我猜第二个参数是用户id 那我就可以修改用户id达到修...

09月08日34 views评论

阅读全文

安全工具

Vulmap – 联网进行本地漏洞扫描

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

09月05日68 views评论

阅读全文

IoT工控物联网

Tenda摄像头分析

本文为看雪论坛优秀文章看雪论坛作者ID：p1yang这里就先不放设备照片了，诸位可以自己在该页面寻找下设备型号。这款路由器是通过云端进行数据传输的，即摄像头 = 云端 = 手机，无web...

08月17日129 views评论

阅读全文

安全文章

实战｜快来！又一次对某站点详细的渗透测试

扫码领资料获黑客教程免费&进群随作者：雨下整夜原文地址：https://xz.aliyun.com/t/11502最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可...

07月28日47 views评论

阅读全文

安全文章

众云夺宝购物商城，从前台加密注入到后台写缓存拿WebShell|学员作业总结

转载自【秘术安全社区】，来自学员的总结目标地址：https://sql2.bachang.m0shu.com/靶场导航站：https://bbs.m0shu.com/Navigation/某日发现靶场...

07月27日74 views已关闭评论

阅读全文

安全文章

S2-062漏洞原理分析

S2-062漏洞形成的原因是struts在处理标签的name属性时，将用户输入当作表达式进行二次解释，导致OGNL表达式注入。和S2-061/S2-059类似，不过S2-061和S2-05...

07月27日219 views评论

阅读全文

安全文章

sql注入学习笔记

本文为看雪论坛优秀文章看雪论坛作者ID：ArT1_首先来了解一下在CTF中最为常见的sql查询语句：select * from users where username='$username' and...

07月27日65 views评论

阅读全文

安全文章

靶场教学 | SQL注入——Cookie注入

Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲，Cookie注入与传统的SQL注入并无不同，两者都是针对数据库的注入。01Cookie介绍Cookie背景Cookie最先是...

07月27日176 views评论

阅读全文

安全文章

api漏洞系列-一个越权漏洞

前言声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。主要逻辑 Fabric平台帮助你构建...

07月26日59 views评论

阅读全文

CTF专场

DASCTF2022.07赋能赛部分WriteUp

Ez to getflag打开题目在搜索框里/flag得到flag绝对防御在static/alerttip.js路径里找到可疑文件路径，访问查看js源码发现可传参id着传一下，发现id=1是admin...

07月25日717 views评论

阅读全文

移动安全

恭喜ID[飞翔的猫咪]获看雪安卓应用安全能力认证高级安全工程师！

07月24日48 views评论

阅读全文

在线咨询

微信