parse - 第 3 | CN-SEC 中文网

信息情报

使用 AI 进行暗网抓取：工具、技术和挑战

在上一篇文章中，我们讨论了暗网、它是如何工作的、我们如何访问它以及从中收集数据的方法。我们还探讨了我们可能面临的一些挑战，例如旨在阻止从论坛和市场收集数据的复杂验证码和反抓取机制。不幸的是，这些障碍仍...

12月16日45 views评论

阅读全文

CTF专场

0xUnion战队2022祥云杯writeup

0xUnion战队是我们的全新战队，我们不聊天，我们只写代码。“祥云杯”作为战队第一场CTF比赛。虽然没有进线下，也算学习提高吧！导语：两天的祥云杯结束了，几个队员全力以赴的时间有限，到了最后半天才冲...

12月10日12 views评论

阅读全文

代码审计

反序列化漏洞和fastjson实际漏洞分析

简介FastJson是alibaba的一款开源JSON解析库，可用于将Java对象转换为其JSON表示形式，也可以用于将JSON字符串转换为等效的Java对象分别通过toJSONString和pars...

12月06日17 views评论

阅读全文

安全文章

【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

0x01前言在一次项目中，不出意外的发现一处调用数据的地方，但是请求数据全部加密了，删除cookie后发现可以未授权，但是呢一次性调用也就只有九个，这个和预期的高危相差甚远。直接想办法，看看能不能解密...

12月04日12 views评论

阅读全文

安全文章

前端 JS 解密：一次简单高危漏洞案例

12月03日9 views评论

阅读全文

安全文章

记一次autodecode aes解密渗透实战

最近测试了好几个站点，开局一个登录框，抓包后用户名和密码加密了，格式如下：加密参数在前端加密用的比较多的是aes，也碰到过先通过rsa将aes的key进行加密，再利用aes加密传输的数据的。上图就是直...

12月03日24 views评论

阅读全文

安全工具

TextFSM模板太复杂？ntc-templates让一切变得简单！

之前的文章介绍了如何用TextFSM解析文本，但这需要编写复杂的模板和正则表达式。接下来的任务是为网络环境开发更多特定配置的解析模板，这非常耗时且需要丰富的经验。对于初学者来说，面对多变的网络配置，有...

11月28日21 views评论

阅读全文

安全漏洞

ImageMagick任意文件读取漏洞(CVE-2022-44268)

遵纪守法任何个人和组织使用网络应当遵守宪法法律，遵守公共秩序，尊重社会公德，不得危害网络安全，不得利用网络从事危害国家安全、荣誉和利益漏洞描述ImageMagick 中存在任意文件读取漏洞，攻击者可通...

11月27日60 views评论

阅读全文

安全文章

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

~ 两个人挺好，一个人也不错。 ~Goby2024红队版工具分享，附2024年漏洞POC下载谁的能拒绝这样一款终端呢？靶机image-20241125150033245靶机渗透首页image-2024...

11月26日20 views评论

阅读全文

代码审计

JAVA代码审计-悟空crm客户管理系统fastjson漏洞

一. 本地搭建版本：Wukong CRM9.01. 搭建需要使用myql数据库和redis两个，使用phpstudy搭建即可，mysql数据库的文件为WukongCRM-9.0-JAVA-9.0.1_...

11月26日22 views评论

阅读全文

安全文章

Burpsuit验证码爆破教程

一、项目声明该项目不是我的项目，本文章仅仅是为了记录在使用该项目中碰到的问题二、单次识别1、下载项目：Releases · f0ng/captcha-killer-modified (github.c...

11月15日19 views评论

阅读全文

安全文章

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

正文部分场景介绍我们在使用 Wayback Machine 搜索历史泄露的URL的时候，面对这么大量的数据，会遇到很多没有用的数据，这时候我们可能需要进行一些过滤，才能更好的去进行F...

11月15日7 views评论

阅读全文

使用 AI 进行暗网抓取：工具、技术和挑战

0xUnion战队2022祥云杯writeup

反序列化漏洞和fastjson实际漏洞分析

【实战小技巧系列】前端 JS 解密：一次简单高危漏洞案例

前端 JS 解密：一次简单高危漏洞案例

记一次autodecode aes解密渗透实战

TextFSM模板太复杂？ntc-templates让一切变得简单！

ImageMagick任意文件读取漏洞(CVE-2022-44268)

HTB-Chemistry靶机渗透，CVE-2024-23334系统目录遍历，导致权限提升

JAVA代码审计-悟空crm客户管理系统fastjson漏洞

Burpsuit验证码爆破教程

参数FUZZ工具Bug修复+实战利用案例（任意用户接管）

在线咨询

微信