loca - 第 3 | CN-SEC 中文网

CTF专场

WolfSecCTF 几道有趣的题目

上周末打了密歇根大学举办的一个CTF比赛，做了其中的Web题，发现考点比较新颖和有趣，于是写篇完整的探索记录Warmup:Burp一道纯靠burp的题目，这里不再多提就是抓包然后不断看响应包里面的要...

05月29日178 views评论

阅读全文

安全文章

如何使用Bore与本地主机建立通信隧道

关于Bore Bore是一款功能强大的现代化命令行CLI工具，在该工具的帮助下，广大研究人员可以轻松与本地主机localhost建立通信隧道。Bore基于Rust开发，可以将本地...

05月16日247 views评论

阅读全文

安全文章

黑客是如何通过开放的Redis服务入侵服务器的

0x00 简要说明百度百科：Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Va...

05月09日93 views评论

阅读全文

安全工具

Kraken：一款基于爆破技术的多平台分布式密码安全测试工具

关于Kraken Kraken是一个功能强大的多平台在线分布式密码安全测试工具，该平台基于暴力破解技术来实现对密码安全性的测试，并允许广大研究人员在多台设备上以并行处理的方式遍历...

05月03日105 views评论

阅读全文

安全闲碎

Chrome DevTools Inspector 扩展实践

题图截图自：https://developer.chrome.com/docs/devtools/前言云音乐 app 内有很多使用 react native 开发的应用，例如云贝中心、云音乐商城、会员...

04月22日109 views评论

阅读全文

安全文章

几个vulhub的漏洞复现（记录向）

因为是记录向就不做太多的分析了最近在鼓捣了个vul hub玩，就顺手弄了个复现各位师傅看个乐呵就好了 CVE-2015-5254（ActiveMQ Deserialization ...

03月25日403 views评论

阅读全文

安全闲碎

Linux PATH环境变量及作用（初学者必读）

在讲解 PATH 环境变量之前，首先介绍一下 which 命令，它用于查找某个命令所在的绝对路径。例如：[root@localhost ~]# which rm/bin/rm[root@localho...

02月18日55 views评论

阅读全文

安全文章

WAF绕过 -- and判断

一、环境2、Pikachu靶机3、安全狗最新版二、BurpSuite2022抓包，点击获取下载地址1、正常访问结果2、抓取POST包，并修改，加入and 1=1，提示被拦截POST /pikachu/...

02月06日101 views评论

阅读全文

WolfSecCTF 几道有趣的题目

如何使用Bore与本地主机建立通信隧道

黑客是如何通过开放的Redis服务入侵服务器的

Kraken：一款基于爆破技术的多平台分布式密码安全测试工具

Chrome DevTools Inspector 扩展实践

几个vulhub的漏洞复现（记录向）

Linux PATH环境变量及作用（初学者必读）

WAF绕过 -- and判断

在线咨询

微信