.net - 第 7 | CN-SEC 中文网

快速且可扩展的域名爆破工具 Dumb

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

06月05日安全工具35 views评论

阅读全文

安全工具

Powerful PowerShell For Linux

说 powerful 是最近发现它能运行时加载 machine code，且是运行在 linux 上的 powershell，即使 linux powershell 已经被封印了一部分能力（访问 wi...

06月05日35 views评论

阅读全文

如何查看Chrome插件js源码

创建: 2023-05-31 09:24https://scz.617.cn/web/202305310924.txt分两种情况，一种是已安装插件，一种是未安装插件。查看已安装插件...

05月31日安全闲碎21 views评论

阅读全文

代码审计

ysoserial - Gadget(二)

ysoserial - Gadget前言在分析反序列化工具ysoserial的时候参考一些文章，发现了一条全新的 URLDNS 链路，在此进行分析，重点并不仅在于这条链，也是尝试将反序列化链加入到工具...

05月15日68 views评论

阅读全文

安全新闻

高通GPS服务隐蔽后门事件分析

一、背景2023年5月6日，一篇名为“高通隐蔽后门被发现”的微信文章发布[1]，引起奇安信威胁情报中心关注。 ...

05月15日191 views评论

阅读全文

安全文章

IBOS sql注入+后台命令执行复现

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅...

05月08日143 views评论

阅读全文

安全文章

如何使用GSAN从HTTPS网站的SSL证书中提取子域名

关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名，并向我们提供DNS名称（子域名）和虚拟服务器的相关信息。该工具支持从HTTPS网...

05月04日53 views评论

阅读全文

安全文章

记一次招Piao的App漏洞挖掘再到RCE的过程

前言每次看到这种信息，血气方刚的年纪哪里受得了这种诱惑，果断下载我是helen黑客，一刀9999999，点击下载，跟我一起当黑客下载之后紧接着是系统发的约x信息，和猫片还得是你，这套系统打过很多套了，...

04月26日61 views评论

阅读全文

安全文章

实战|对某SRC的渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

03月30日38 views评论

阅读全文

安全文章

记录一次手慢的edu通杀

注：本文部分图文无关！部分图片厚码请谅解首先打开站点，发现是一个教学平台，直接有账号密码，连注册都省了 xss 点击修改，标题插入xss 点击确定保存返回，发现尖括号都被转义了再次修改，闭合双引号...

03月12日39 views已关闭评论

阅读全文

安全工具

FastJson利用工具 fastjson-exp

03月09日152 views评论

阅读全文

安全文章

XX商城购物中心域渗透提权拿下域控

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，李白你好及文章作者不为此承担任何责任。现在只对常读和星标的公众号才展...

03月08日93 views已关闭评论

阅读全文

在线咨询

微信