name - 第 33 | CN-SEC 中文网

代码审计

ThinkPHP 6.x反序列化POP链（一）

环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...

01月20日143 views评论

阅读全文

安全文章

3个方法登陆并获得cookie

因为SDL中有一些情况需要维护一些测试账号，所以需要登陆保存大量的账号的cookie状态来做一些事情。以下的方案都是基于chrome headless的puppeteer，这是一个nodejs的库，有...

01月14日153 views评论

阅读全文

移动安全

Android APP漏洞之战——Activity漏洞挖掘详解

本文为看雪论坛精华文章看雪论坛作者ID：随风而行aa1简介最近在总结Android APP漏洞挖掘方面的知识，上篇帖子Android漏洞挖掘三板斧——drozer+Inspeckage(Xposed)...

01月13日414 views评论

阅读全文

安全文章

SQL盲注的简单分析

首发于先知社区前言最近做了些基于布尔盲注和基于时间盲注的CTF题，掌握了CTF题中SQL盲注的三种解法，收获很大，于是结合题目分享一下。BASE-Blind-Inject题目信息题干分析第一次走进误区...

01月13日70 views已关闭评论

阅读全文

安全闲碎

知识的搬运工系列-本期文章汇总

汇总一些感兴趣的文章留着然后慢慢看0x01 CTF祥云杯网络安全大赛https://mp.weixin.qq.com/s/miKQzH4AINoGeeWChRuBlw0X02 ...

01月10日72 views评论

阅读全文

安全博客

【Vulnhub】靶机HACLAS-NO-NAME

前言 Vulnhub刷题简单记录 NO_NAME 描述这是一台初学者级别的机器，获得外壳有点困难，只要想开箱即用即可获得外壳。一旦获得外壳，权限提升就很容易。这台机器有3个标志。每个标志都存在于特定...

01月10日78 views评论

阅读全文

安全博客

【封神台】漏洞原理到利用 wp

前言掌控安全里面的靶场漏洞原理到利用，学习一下！验证码绕过环境：http://yzmrg988.zs.aqlab.cn/ 打开环境，cms UsualToolCMS 直接去站长源码下载过来可以...

01月10日26 views评论

阅读全文

安全博客

【MongoDB】基本命令使用

前言对于MongoDB学习注入之前，先进行一些知识储备环境-ubuntu18.04 基本启动操作MongoDB的服务启动 12service mongodb start #启动服务service ...

01月10日14 views评论

阅读全文

安全博客

【封神台】Upload Labs wp

前言掌控安全里面的靶场upload-labs，练练手！环境：http://59.63.200.79:8016/ pass-011234567891011121314151617function c...

01月10日13 views评论

阅读全文

安全博客

【HTML】选择框、复选框、单选框、文本域

选择框、复选框、单选框、文本域的截图标签使用代码及注释123456789101112131415161718192021222324252627282930313233343536373839<...

01月10日22 views评论

阅读全文

安全博客

【HTML】Form表单中Input的使用

form表单截图样式 form表单中input123456789101112131415161718192021222324252627282930313233343536373839<!DOC...

01月10日15 views评论

阅读全文

安全博客

python格式化字符串漏洞

format格式化字符处只能读取属性而不能执行方法，可以用来读取一些敏感的信息，这里主要是关于format格式化的利用分析格式化字符串方式在 python 中，提供了 4种主要的格式化字符串方式，...

01月06日326 views评论

阅读全文

ThinkPHP 6.x反序列化POP链（一）

Android APP漏洞之战——Activity漏洞挖掘详解

SQL盲注的简单分析

知识的搬运工系列-本期文章汇总

【Vulnhub】靶机HACLAS-NO-NAME

【封神台】漏洞原理到利用 wp

【MongoDB】基本命令使用

【封神台】Upload Labs wp

【HTML】选择框、复选框、单选框、文本域

【HTML】Form表单中Input的使用

python格式化字符串漏洞

在线咨询

微信