payload - 第 50 | CN-SEC 中文网

安全职场

HW面试经验分享 | 某安蓝队中级

扫码领资料获网安教程本文由掌控安全学院 - 山屿云投稿先说结论（通过，只有一面）某安比较容易，问的也比较正常1、webshell流量特征菜刀：base64加密，php马有eval，(base64_d...

04月09日61 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之检测（六）

下面的相关选项可用于自定义检测环节。级别选项：--level使用这个选项需要给出一个参数用于指定即将进行检测的级别。总共有五个级别。默认的级别是 1，该级别只会进行简单的检测（请求）。与之不同的是，级...

04月08日安全百科64 views评论

阅读全文

【超详细|收藏备用】SQLmap官方中文手册之请求（五）

以下选项用于指定需要测试的参数、提供自定义注入 payloads 和可选篡改脚本。可测试参数选项：-p，--skip 和 --param-exclude默认情况下 sqlmap 会测试所有 GET 参...

04月08日安全百科62 views评论

阅读全文

安全工具

复杂请求的Shiro反序列化利用工具

Pyke-Shiro介绍由于其他Shiro工具对复杂请求支持比较差，因此在ShiroAttack基础上编写该Shiro工具，并且从Pyke中拆分出来作为单独工具使用，欢迎提issues完善工具。更新记...

04月07日54 views评论

阅读全文

安全工具

CS木马分离免杀实操(过360，火狐和WindowsDefinder)（4月2日更新）

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

04月04日60 views评论

阅读全文

安全博客

使用burpsuite对基础认证进行爆破

很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。基础认证有的人可能不知道基础认证是啥，但我相信你一定在实战中遇到过...

04月04日47 views评论

阅读全文

安全博客

Pwnable.tm题解

simple pwn 最近重建了博客，放了一下之前写的，通过科学上网体验更佳，有些图我用Twitter做的外链 start 这道题目网上有很多的题解，但是基本都没有说的很清楚，所以我决定以非常入门，非...

04月03日9 views已关闭评论

阅读全文

sqlmap tamper 列表

apostrophemask.py return payload.replace(‘’’, “%EF%BC%87”) if payload else payload 将单引号 url 编码，用于过滤了...

04月03日安全博客7 views评论

阅读全文

安全博客

某某街一处XSS的绕过思路

众测吃便便 0x01 前言疫情影响，过年放假呆在家里实在无聊，上去某平台看了下众测项目，想着挣点口罩钱 0x02 直接闭合一开始尝试直接去闭合<a>标签，发现 "> 输出时会被实体化...

04月03日14 views评论

阅读全文

安全博客

Burpsuite爆破含CSRF-Token的程序

1. 抓包0x01 开启burpsuite代理，抓取数据包，将请求包转送到Intruder 2. 设置0x02 Attack type选择Pitchfork，将passwod和user_token设置...

04月02日19 views评论

阅读全文

安全博客

一处图片引用功能导致的XSS

未来迷人绚烂总在向我召唤，哪怕只有痛苦作伴也要勇往直前。山重水复疑无路漏洞点：站点产品评论处初步测试一开始尝试XSS，发现程序有过滤，提交均显示Tags are not permitted，最后测...

04月02日11 views评论

阅读全文

代码审计

漏洞挖掘 | JFinalCMS v5.0.0存在多种类型漏洞

JFinalCMS v5.0.0存在多种类型漏洞前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请联系。还在学怎么挖通用漏洞和src吗？快来...

03月31日81 views评论

阅读全文

HW面试经验分享 | 某安蓝队中级

【超详细|收藏备用】SQLmap官方中文手册之检测（六）

【超详细|收藏备用】SQLmap官方中文手册之请求（五）

复杂请求的Shiro反序列化利用工具

CS木马分离免杀实操(过360，火狐和WindowsDefinder)（4月2日更新）

使用burpsuite对基础认证进行爆破

Pwnable.tm题解

sqlmap tamper 列表

某某街一处XSS的绕过思路

Burpsuite爆破含CSRF-Token的程序

一处图片引用功能导致的XSS

漏洞挖掘 | JFinalCMS v5.0.0存在多种类型漏洞

在线咨询

微信