keyword - 第 5 | CN-SEC 中文网

安全文章

Thrift 序列化协议浅析

动手点关注干货不迷路 👆背景Thrift 是 Facebook 开源的一个高性能，轻量级 RPC 服务框架，是一套全栈式的 RPC 解决方案，包含序列化与服务通信能力，并支持跨平台/跨语言。...

07月27日179 views评论

阅读全文

安全工具

神兵利器 | 分享一款无回显漏洞测试辅助平台

无回显漏洞测试辅助平台 (Spring Boot + Spring Security + Netty)，平台使用Java编写，提供DNSLOG，HTTPLOG等功能，辅助渗透测试过程中无回显漏洞及SS...

06月30日46 views已关闭评论

阅读全文

安全开发

比正则快M倍以上！Python替换字符串的新姿势

来自公众号：Python实用宝典链接：https://pythondict.com/algorithm/flashtext/FlashText 算法是由 Vikash Singh 于2017年发表的大...

05月08日29 views评论

阅读全文

安全工具

指纹探测工具 -- EHole(棱洞)3.0 重构版

项目作者：EdgeSecurityTeam项目地址：https://github.com/EdgeSecurityTeam/EHole文末抽奖送书活动一、简介EHole是一款对资产中重点系统指纹识别的...

04月27日773 views评论

阅读全文

自动化一开，SRC没跑了！冲啊！！！

功能注意，部分功能还在开发中信息收集工具(开发中)通过多个网络空间的搜索引擎批量爬取相应网站, 如 Fofa, shodan, censys通过资产识别工具探测，如 ARL, Rad, crawlgo...

01月06日安全闲碎161 views评论

阅读全文

lcx

蓝海豚商城导航注入漏洞

看代码 Index.class.php： …若干……… function search_action() { $keyword = $_...

04月03日50 views评论

阅读全文

lcx

akcms4.0.9 sql 注入 exp

我也是无意中发现的不知道有没有人发过呢漏洞出现在：akcms_keyword.php system_root是和后台目录对应的在看看admin/fore/keyword.php 管理员真的很搞啊 ...

04月03日31 views评论

阅读全文

AACMS 搜索型注入 - 脚本漏洞

By：匿名者表示官方就是 ~~ 以下是引用片段： include_once 'common.php'; $keyword = $_REQUEST['keyword']; //........

04月03日lcx46 views评论

阅读全文

siteserver最新版3.6.4 sql inject

1. http://0day5.com/siteserver/service/background_taskLog.aspx?Keyword=test%' and @@versio...

01月01日漏洞时代591 views评论

阅读全文

ak cms 4.0.9 sql注入漏洞 exp

AKCMS是国内最著名的轻量级CMS建站程序，在主流PHP建站系统中特色鲜明，以灵活、小巧、兼容性好、负载强等优点而深受许多站长的喜爱。

12月31日漏洞时代463 views评论

阅读全文

siteserver最新版3.6.4 sql inject

查看代码如下： this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString; flag = ba...

11月21日moonsec_com642 views评论

阅读全文

Thrift 序列化协议浅析

神兵利器 | 分享一款无回显漏洞测试辅助平台

比正则快M倍以上！Python替换字符串的新姿势

指纹探测工具 -- EHole(棱洞)3.0 重构版

自动化一开，SRC没跑了！冲啊！！！

蓝海豚商城导航注入漏洞

akcms4.0.9 sql 注入 exp

AACMS 搜索型注入 - 脚本漏洞

siteserver最新版3.6.4 sql inject

ak cms 4.0.9 sql注入漏洞 exp

siteserver最新版3.6.4 sql inject

在线咨询

微信