only | CN-SEC 中文网

安全文章

VulnHub-Bulldog: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 49 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.vulnhub.com/...

07月04日24 views评论

阅读全文

CTF专场

2022春秋杯春季赛勇者山峰-misc _

这几天搞完取证就开始弄这些个东西，属实把我整麻了，临场我就整不出来，可能是功利心太重了，一着急就啥也不会，毕竟这misc只是用来辅助锻炼我的取证的。。 tiger 1.These are rot f...

11月18日34 views已关闭评论

阅读全文

安全文章

红队实录系列(一)-从 NodeJS 代码审计到内网突破

作者 | 边界无限烛龙实验室来源 | 实战攻防概述此实录起因是公司的一场红蓝对抗实战演习，首先通过内部自研资产平台通过分布式扫描对目标资产进行全端口...

07月14日152 views评论

阅读全文

安全闲碎

用这些开源工具在 Linux 上编辑 PDF 文件

导读：Adobe Acrobat 的开源替代品具有创建、编辑和注释 PDF 的所有必要功能。　　　　　本文字数：2402，阅读时长大约：3分钟Adobe Acrobat 的开源替代...

06月27日38 views评论

阅读全文

安全闲碎

虚拟机的三种网络模式

01 桥接模式桥接模式是三种模式中最简单的一种，VMware安装的时候默认就使用这种配置方式。在这种模式下，虚拟机相当于局域网中的一台独立机器，和主机处于同一个网段...

05月11日64 views评论

阅读全文

安全文章

利用Apache Tomcat Examples绕过HttpOnly

网安引领时代，弥天点亮未来 0x00故事是这样的1.故事是这样,有人问我Apache Tomcat Examples有没有用,我的回答是能用,...

05月01日524 views评论

阅读全文

安全文章

使用 phpinfo 绕过 HttpOnly

1.发现 XSS 但由于 HttpOnly 标志无法升级2.遇到info.php3. info.php 读取 HttpOnly (pic1)4.创建js (pic2)5.注入有效载荷（pic3）原文...

02月24日88 views评论

阅读全文

安全文章

CloudFlare WAF XSS Bypass

<Svg Only=1 OnLoad=confirm(1)> 原文始发于微信公众号（Khan安全攻防实验室）：CloudFlare WAF XSS Bypass

02月22日117 views评论

阅读全文

CWE-796 仅过滤与一个标记相关的特殊元素

CWE-796 仅过滤与一个标记相关的特殊元素 Only Filtering Special Elements Relative to a Marker 结构: Simple Abstraction:...

12月12日CWE(弱点枚举)51 views评论

阅读全文

安全工具

神兵利器 - DirDar 目录爆破

DirDar-一种搜索（403禁止）目录来破坏它并在其上获得Dir列表的工具需安装Go环境，如果已安装并配置了Go，则可以使用此命令go get -u github.com/m4dm0e/dirdar...

05月07日101 views评论

阅读全文

在线咨询

微信