payload | CN-SEC 中文网

安全文章

HTB-TheFrizz笔记

扫描靶机 nmap -A -v -T4 10.10.11.60 windows主机有个80端口，先看80端口右上角有个按钮，点击进去进去后在左下角有个版本信息，是v25，在网上可以找到这个pochtt...

8小时前2 views评论

阅读全文

安全文章

sql bypass案例

宇宙免责声明！！！本推文提供的信息、技术和方法仅用于教育目的。文中讨论的所有案例和技术均旨在帮助读者更好地理解相关安全问题，并采取适当的防护措施来保护自身系统免受攻击。严禁将本文中的任何信息用于非...

03月31日16 views评论

阅读全文

安全文章

实战分享——离谱的JDWP服务导致接管服务器与数据库

最近赶论文又上班忙飞了，都没空更新公众号，这周总算是把初稿弄好了。正好这周项目里遇到一个好玩的利用，跟大家分享一下。（原谅重码了，我还是很珍惜这份工作的）前情提要在对客户做资产梳理的时候，发现开启了一...

03月31日9 views评论

阅读全文

安全工具

XSS自动化扫描器

1、工具介绍Dalfox 是一个强大的开源工具，专注于自动化，非常适合快速扫描 XSS 缺陷和分析参数。其先进的测试引擎和利基功能旨在简化检测和验证漏洞的过程。 2、主要特点模式：URLSXSSPi...

03月31日15 views评论

阅读全文

安全文章

[历史文章]红队基础设施建设与改造（二）——深入理解sqlmap(下)

本文于2020年12月10日首发，因某些原因删除，现重新上传。本文所述的一切技术仅供网络安全研究学习之用，请勿用于任何的违法及商业用途，否则由此所产生的一切法律后果自负！在上篇中我们分析了sqlmap...

03月30日15 views评论

阅读全文

安全文章

【htb】Chemistry(化学)-靶机渗透

通过信息收集访问5000端口，cif历史cve漏洞反弹shell，获取数据库，利用低权限用户登录，监听端口，开放8080端口，aihttp服务漏洞文件包含，获取root密码hash值，ssh指定登录靶...

03月26日8 views评论

阅读全文

安全新闻

next.js再出严重安全漏洞

受影响资产依赖next.js进行身份验证或安全检查的应用程序。漏洞利用方式该漏洞可通过添加x-middleware-subrequest: middleware标头来绕过 Next.js 的身...

03月26日13 views评论

阅读全文

安全文章

网络安全大模型协助渗透测试挖掘sql注入

在日常工作中发现了一个登录框，话不多说，搞搞看看存不存在SQL注入。输入用户名密码开始抓包，可以看出用户名密码都进行了加密这个时候输入单引号，发现页面报错。输入双引号，页面恢复正常这个时候，可...

03月21日6 views评论

阅读全文

安全工具

【工具分享】Chains漏洞生成&利用 Web 平台

1、工具简介 Java-Chains 是一个 Java Payload 生成与漏洞利用 Web 平台，便于广大安全研究员快速生成 Java Payload，以及对 JNDI 注入、MyS...

03月20日14 views评论

阅读全文

安全文章

记一次绕waf的过程（上）

起因，某位师傅让我帮他绕一下，那就来稍微看看很明显的报错信息，我们可以在hae中上加入这种常规的数据库指纹，被动扫描的时候快速识别数据库通用sqlUnknown column|SQL syntax|j...

03月20日30 views评论

阅读全文

安全文章

SSTI Payload

"{{7*7}}""${7*7}""<%= 7 * 7 %>"原文始发于微信公众号（TtTeam）：SSTI Payload

03月19日2 views评论

阅读全文

中级研判，无偿分享

不喜勿喷，仅供参考注：下面问题我结合chatGPT和个人理解的一些总结的话，不保证精确度，大家用自己的话整理一下 1、给出一个1433端口的字节流形式的告警数据包你会如何分析首先，1433端口是m...

03月19日HW&HVV18 views评论

阅读全文

在线咨询

微信