novasec - 第 2 | CN-SEC 中文网

安全工具

接力 passive-scan-client v0.4.0

△△△点击上方“蓝字”关注我们了解更多精彩passive-scan-client 分支https://github.com/winezer0/passive-scan-client-plusv0.4....

11月22日82 views评论

阅读全文

安全文章

SRC实战：信息泄露到越权管理员

0x00 Preface [前言/简介]最近看到各位表哥又在挖洞了，某某src又开始众测了。身为低危小王子，捡漏臭弟弟的我，也想跟着各位表哥的脚步，弟弟绞尽脑汁不断努力学习挖洞，就为了表哥的一句带我。...

03月10日86 views评论

阅读全文

安全文章

某大学两处SQL注入

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文来自蜡笔没有小新师傅的投稿，感谢师傅的投稿，同时也欢迎各位师傅来投稿！0x01 SQL注入简介本人偷个懒，请各位大佬移步https://ww...

03月09日72 views评论

阅读全文

安全工具

Burp插件分享及编译简学-Wildcard+

点击上方“蓝字”关注我们了解更多精彩0x00 Preface burpsuite作为本菜日常测试工具中的主角，他被我添加了很多的扩展插件，结果当然就是标签栏超胖。&...

03月08日294 views评论

阅读全文

安全工具

BurpSuite被动流量转发插件-PSC-DF-1.2

点击上方“蓝字”关注我们了解更多精彩0x00 前言这段时间一直没有什么拿得出手的文章。前两天，有看到一篇...

03月08日229 views评论

阅读全文

安全文章

记一次简单的逻辑漏洞-支付漏洞

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]支付逻辑漏洞是指系统的支付流程中存在业务逻辑层面的漏洞常见支付流程：用户用钱包加上优惠券/折扣券确认购买商品的单价、数...

03月07日212 views评论

阅读全文

安全工具

burpsuite插件-调用主动Xray扫描报文

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 最近忙于弱口令爆破，没有文章产出，望谅解。因为弱口令总是爆破不成功,最近在研究登录爆破的那些事情。前两天尝试...

03月02日240 views评论

阅读全文

安全文章

记一次某教育云平台的逻辑漏洞

细节决定成败，无论工作、生活、爱情△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]在阳光灿烂的日子里，菜鸡的我月底忙完报告，月初开始了摸鱼养老的生活，分享一个在日常E...

03月01日565 views评论

阅读全文

安全文章

新手入门靶机BEE-BOX教程—第二章A10（十一）

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]接着上一篇文章，更新BEE-BOX A9题目，有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅，传送门：https:/...

03月01日168 views评论

阅读全文

安全文章

记一次渗透诈骗网站记录

0x00 Preface [前言/简介]前段时间上班好好的在划水，突然表哥说收到一条短信，后发了一个URL给我，让我尝试一下搞。作为一个新时代青年，搞，必须搞。能不能进去是一回事，重要的是重在参与。&...

02月24日121 views评论

阅读全文

逆向工程

逆向分析cobal strike 不分段beacon（x86）

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言1、这个是作为新手的学习笔记，分享一下，大佬绕过就好2、有个很不错的语雀分享一下：https://www.yuque.com/p1ut0/qtm...

02月24日185 views评论

阅读全文

安全文章

逻辑漏洞——未授权的新姿势

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]只为记录在项目中碰到的一些有意思的漏洞，大佬轻喷。0x01 chapter1 未授权访问介绍未授权访问漏洞指...

02月16日150 views评论

阅读全文

接力 passive-scan-client v0.4.0

SRC实战：信息泄露到越权管理员

某大学两处SQL注入

Burp插件分享及编译简学-Wildcard+

BurpSuite被动流量转发插件-PSC-DF-1.2

记一次简单的逻辑漏洞-支付漏洞

burpsuite插件-调用主动Xray扫描报文

记一次某教育云平台的逻辑漏洞

新手入门靶机BEE-BOX教程—第二章A10（十一）

记一次渗透诈骗网站记录

逆向分析cobal strike 不分段beacon（x86）

逻辑漏洞——未授权的新姿势

在线咨询

微信