password - 第 5 | CN-SEC 中文网

安全文章

网络安全Vulnhub:secure code靶场(代码审计，编写一键RCE脚本)

00:前言这次给大家带来的是Vulnhub secure code靶机。这个靶机是偏向于代码审计的，也可以顺便练习下编写脚本达到一键RCE化。下载链接: http://www.vulnhub.com/...

09月10日130 views评论

阅读全文

安全文章

通过GitHub 查找 API 密钥、令牌和密码

关键词：Passwordsapi_key“api keys”authorization_bearer:oauthauthauthenticationclient_secretapi_token:“ap...

09月04日45 views评论

阅读全文

CTF专场

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

zip伪加密 zip文件是由3部分组成,详见文末压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志在压缩源文件数据区有个2字节的全局方式位标记 ,在压缩源文件目录区也有个2字...

08月30日143 views已关闭评论

阅读全文

IoT工控物联网

物联网安全入门丨异构PWN（MIPS32）

ret2shellcode本篇文章尽量淡化对$s8和$fp这两个寄存器的区分。和x86 pwn相同，这里先检查可执行文件的保护情况：什么保护也没有开启，根据我之前做x86的pwn的经验，直接ret2s...

08月28日101 views评论

阅读全文

安全闲碎

简单增加自己的步数装逼技能再+1000000

每天下班回家，我们都习惯的打开APP。看看作为自豪的打工人一天走了多少步。而身为宅男的我，基本每天在床上度过的。为了不落后我开始了自己的装X模式。实验步骤从应用商店或者浏览器下载小米运动App现为（Z...

08月28日222 views评论

阅读全文

安全文章

利用python打造简单的SQL盲注脚本

00:前言这次的靶场会使用到portswigger的 blind SQL injection with conditional response。靶场链接 https://portswigger.ne...

08月21日45 views评论

阅读全文

安全文章

vBulletin系统SQL注入漏洞（CVE-2016-6195）分析

↑ 点击上方“安全狗”关注我们近期国外多家互联网公司因为vBulletin系统的SQL注入漏洞（CVE-2016-6195）而导致数据泄露，Epic Games、DOTA2开发者论坛等。漏洞来自于核心...

08月21日59 views评论

阅读全文

CTF专场

John破解Zip密码

John the Ripper 是一款免费的密码破解软件工具。目前可用于 Unix、macOS、Windows、DOS、BeOS和 OpenVMS 的许多发行版。它的主要目的是检测弱密码。除了在各种 ...

08月14日500 views评论

阅读全文

安全文章

实战 | 记一次从弱口令到Getshell

文章中涉及到的漏洞均已提交，渗透测试需规范！这是个人认为近期比较有价值的一次渗透测试，分享给大家。主要分为4个步骤：弱口令进入系统；后台sql注入；getshell，远程RDP管理员登录；扩大战果，证...

08月06日41 views评论

阅读全文

安全漏洞

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

环境https://archives2.manageengine.com/passwordmanagerpro/12100/ManageEngine_PMP_64bit.exe补丁https://ar...

08月04日301 views评论

阅读全文

安全文章

接口未授权之js永远滴神

思路梳理通过前期的信息收集，收集到了这个系统本来想先爆破管理员账号密码的，可是点击登录后不返回任何有效信息（如 “账号不存在”）看来，爆破这条路是走不通了，功能点也少的可怜，只有登录，想测一些逻辑问题...

07月28日303 views评论

阅读全文

安全工具

工具：渗透内网快速浏览数据库表列名

找资料时，发现了一款有意思的工具，宣称“内网渗透中快速获取数据库所有库名，表名，列名；具体判断后再去翻数据，节省时间；适用于mysql，mssql”。感觉不错，源码是用C#写的，推荐给大家，在实际中还...

07月27日78 views评论

阅读全文

网络安全Vulnhub:secure code靶场(代码审计，编写一键RCE脚本)

通过GitHub 查找 API 密钥、令牌和密码

破解压缩包的几种方式(zip伪加密爆破 CRC32碰撞已知明文攻击)

物联网安全入门丨异构PWN（MIPS32）

简单增加自己的步数装逼技能再+1000000

利用python打造简单的SQL盲注脚本

vBulletin系统SQL注入漏洞（CVE-2016-6195）分析

John破解Zip密码

实战 | 记一次从弱口令到Getshell

CVE-2022-35405 Zoho Password Manager Pro XML-RPC RCE

接口未授权之js永远滴神

工具：渗透内网快速浏览数据库表列名

在线咨询

微信