passwd - 第 14 | CN-SEC 中文网

安全工具

一款快速从数据库中提取信息工具

工具简介 DataMiner是一款数据库自动抽取工具，用于快速从数据库中提取信息，目前支持 mysql、mssql、oracle、mongodb等数据库，可导出CSV、HTML。功能概...

09月19日48 views评论

阅读全文

安全文章

Web安全实战系列笔记 | Access手工注入实战和分析

点击上方蓝字关注我们本系列实战笔记为红日安全核心人员核心学习渗透测试期间记录实战笔记，该笔记主要记录自己学习Web安全和渗透测试一个时间路线，希望可以帮助目前在学习Web安全或者是学习渗透测试的同学不...

09月11日20 views评论

阅读全文

安全工具

数据库自动取样: DataMiner

熬夜阻断器: DataMiner0.前言一年一度的、能说的不能说的、猜得到的猜不到的事儿，就要来了。每当此时，总会让我回想起那些令人薅头发的场景：呕心沥血进了内网拿了权限，呕心沥血找到了数据库连了上去...

08月07日60 views评论

阅读全文

安全文章

OSCP系列靶场-Esay-EvilBox-One

获网安教程免费&进群本文由掌控安全学院-杳若投稿OSCP系列靶场-Esay-EvilBox-One总结getwebshell → 通过超级强的目录爆破字典(添加后缀)得...

08月06日38 views评论

阅读全文

安全文章

[HTB] Spectra Writeup

概述（Overview）时间：2021-07-08机器作者：egre55困难程度:easy描述: PHP站，考察信息收集后的漏洞复现能力。最后通过滥用的SUDO配置，进一步进行权限提升操作。Flag...

08月05日14 views评论

阅读全文

CTF专场

flag{网鼎杯之java代码审计入门} 网鼎杯 2020 青龙组 filejava

01—赛题截图 02—接口测试• 我们先上传文件抓包，发送到repeter响应如下• 我们使用下载接口去下载一个不存在的文件，回显“资源被删除”03—任意文件下载验证•&...

07月31日46 views评论

阅读全文

安全文章

知识分享1：[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞（Web服务器漏洞）

Tips：切记看而不做！中危 mini_httpd任意文件读取漏洞 - 漏洞描述 -Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache...

06月28日226 views评论

阅读全文

安全文章

SSTI模板注入到 RCE

0x00 前言 Bagisto版本：1.5.1 0x01 内容概览看到页面功能，可以创建和自定义电子商务页面。正如你在下图中看到的，有可能在页面上放置一段 HTML 代码，看着它，我立即想起了 X...

06月28日45 views评论

阅读全文

CTF专场

CTF—AWD防御起手式

扫码领资料获网安教程免费&进群 ...

06月06日110 views评论

阅读全文

安全闲碎

安全运维 | 日常运维12条必记规则

安装Linux系统最小化，即选包最小化，yum安装软件包也要最小化，无用的包不装。开机自启动服务最小化，即无用的服务不开启。操作命令最小化，例如：能用"rm -f test.txt”就不用" rm -...

06月05日23 views评论

阅读全文

安全文章

SaltStack远程命令执行漏洞介绍及复现

SaltStack介绍SaltStack是一款Python开发的开源配置管理工具；可用来发现、监控、响应、协调、自动化管理本地、混合、云和IOT资产;其最主要的差异是主从模式，分为master和min...

06月01日66 views评论

阅读全文

安全文章

企业SRC实战分享篇

一.记一次信息泄露到登入后台这次是项目上遇到的一个洞，打开页面是一个红红的登录页面这里就不放图了，浓浓的党政气息~老样子抓登录包虽然是明文传输但是爆破弱口令无果f12大法，在其中一个js文件中发现了这...

05月18日65 views评论

阅读全文

一款快速从数据库中提取信息工具

Web安全实战系列笔记 | Access手工注入实战和分析

数据库自动取样: DataMiner

OSCP系列靶场-Esay-EvilBox-One

[HTB] Spectra Writeup

flag{网鼎杯之java代码审计入门} 网鼎杯 2020 青龙组 filejava

知识分享1：[CVE-2018-18778]ACME Mini_httpd 任意文件读取漏洞（Web服务器漏洞）

SSTI模板注入到 RCE

CTF—AWD防御起手式

安全运维 | 日常运维12条必记规则

SaltStack远程命令执行漏洞介绍及复现

企业SRC实战分享篇

在线咨询

微信