info - 第 7 | CN-SEC 中文网

未分类

系统漏洞扫描工具 -- NessusPro最新插件

文章作者：安全圈小王子原文地址： https://www.little2pig.work/archives/nessusproplugins20220309一、Nes...

03月22日242 views评论

阅读全文

安全文章

修改HOSTS_SCAN

昨日文章下载地址 ps：由于标题含有白嫖属于负能量所以昨天删除了文章https://www.liuk3r.com/wp-content/uploads/2020/06/2020...

03月17日119 views评论

阅读全文

安全工具

LangSrcCurise 子域名资产检测系统

0x01 LangSrcCurise友情提示：此文篇幅较长LangSrcCurise资产监控系统是一套通过网络搜索引擎监控其下指定域名，并且能进行持续性信息收集整理的自动化资产监控管理系统，基于Dja...

03月01日138 views评论

阅读全文

安全文章

使用 phpinfo 绕过 HttpOnly

1.发现 XSS 但由于 HttpOnly 标志无法升级2.遇到info.php3. info.php 读取 HttpOnly (pic1)4.创建js (pic2)5.注入有效载荷（pic3）原文...

02月24日88 views评论

阅读全文

安全文章

【技术分享】gomarkdown/markdown 项目的 XSS 漏洞产生与分析

前言gomarkdown/markdown 是 Go 语言的一个流行模块，它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞，来源于作者在编写其语法树 Pars...

01月11日93 views评论

阅读全文

Hello World

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any pro...

08月27日安全博客109 views评论

阅读全文

安全文章

【奇技淫巧】Shtml妙用

shtml用的是SSI指令，SSI指令虽然不多但是功能相对而言还是很强大的，在PHP禁止了命令执行函数和开了安全模式的时候可以试试看也可以在服务器允许上传shtml后缀脚本的时候试试PS:只有服务器...

07月21日77 views评论

阅读全文

DirCms 内容管理系统 XSS 漏洞和利用方法

作者：心灵 DirCms 内容管理系统 XSS 漏洞和利用方法，易创 CMS XSS 漏洞和利用方法。无聊得跑去数飞机，数完飞机回家看代码…… XSS 漏洞文件：ht...

04月03日lcx58 views评论

阅读全文

安全博客

记airtest执行poco任何函数报raise JSONDecodeError("Expecting value", s, err.value) from None异常

airtestpoco 近期在学习用airtest进行自动化测试，遇到的坑来记录一下。用pycharm学习airtest的时候发现任何poco的函数都会直接报错raise JSON...

01月19日343 views评论

阅读全文

8种src常用越权测试小技巧

(1)添加参数user/infouser/info?id=123(2)hpp 参数污染user/info?id=1user/info?id=2&id=1user/info?id=2,2&...

10月25日安全文章324 views评论

阅读全文

漏洞时代

Tccms sql注入#3(直接提示至管理员。官网demo成功)

看到 /app/controller/user.class.php修改会员资料处[php]public function update() {$_Obj = M ( 'user' ...

01月01日359 views评论

阅读全文

漏洞时代

UCHOME SQL注入漏洞

注册用户后，修改个人资料。抓包然后修改如下数据[php]info[0',0,(select (1) from mysql.user where 1%3d1 and (SELECT ...

01月01日279 views评论

阅读全文

系统漏洞扫描工具 -- NessusPro最新插件

修改HOSTS_SCAN

LangSrcCurise 子域名资产检测系统

使用 phpinfo 绕过 HttpOnly

【技术分享】gomarkdown/markdown 项目的 XSS 漏洞产生与分析

Hello World

【奇技淫巧】Shtml妙用

DirCms 内容管理系统 XSS 漏洞和利用方法

记airtest执行poco任何函数报raise JSONDecodeError("Expecting value", s, err.value) from None异常

8种src常用越权测试小技巧

Tccms sql注入#3(直接提示至管理员。官网demo成功)

UCHOME SQL注入漏洞

在线咨询

微信