payload - 第 6 | CN-SEC 中文网

安全文章

朋友的XSS我来挖，定叫他满载而归

朋友的洞我来挖，定叫他满载而归^ ^。开始渗透让我看看怎么个事奥，打开神秘小链接：看上去是个上传点，能预传一个参数。基础测试先看看参数被传到哪了，随便传个payload：可以看见一共有两处找到：再看看...

02月18日4 views评论

阅读全文

安全文章

高效检测 SQL 注入漏洞，自动化实战经验分享

在渗透测试项目中，经常会收集大量的接口信息，为了提高效率，通常会使用工具来完成自动化测试，针对大量接口的漏洞探测，xray 这方面做的非常不错，但对于 POST 请求，探测方式只能采用被动请求或逐个接...

02月18日18 views评论

阅读全文

安全百科

JWT攻击

01JWTJSON Web Token (JWT)是一个开放标准(RFC 7519) ,用于作为 JSON 对象在各方之间安全地传输信息,因为它是经过数字签名的，所以此信息可以进行验证和信任，通常用于...

02月17日25 views评论

阅读全文

CTF专场

【WP】2022数字中国创新大赛车联网安全赛 best_agent|设计思路与解析

本文由伽玛实验室-mldwyy 小姐姐提供，赛后将该题设计思路及解法公开供大家学习交流。大赛背景介绍2022年数字中国创新大赛网络安全赛道-车联网安全竞赛线上赛已经圆满结束。本届赛事由数字中国建设峰...

02月16日8 views评论

阅读全文

DedeCMS 后台地址泄露漏洞

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。漏洞描述织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。dedecms...

02月15日安全漏洞30 views评论

阅读全文

安全文章

解决哥斯拉内存马 pagecontext 的问题

作者：Y4er转自：https://y4er.com/post/solve-the-problem-of-godzilla-memory-shell-pagecontext/前言注入内存马借助当前的w...

02月15日6 views评论

阅读全文

安全文章

某蓝凌OA靶场渗透测试全过程

某蓝凌OA靶场渗透测试全过程首先拿到OA，进入8080端口，显示界面如下Google一下蓝凌OA有哪些漏洞，发现有任意文件读取漏洞和远程命令执行，尝试执行漏洞利用post传参，构造如图payload，...

02月15日16 views评论

阅读全文

安全文章

实战 | 记一次网站渗透过程

作者：Deilty文章转载于：https://blog.csdn.net/qq_42111373一、序言前几天记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是be...

02月15日15 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-22947 Spring Cloud Gateway RCE

0x01 漏洞描述 SpringCloudGateway提供了一个库，用于在SpringWebFlux之上构建API网关。在3.1.0和3.0.6之前的版本中使用SpringCloudGatew...

02月15日16 views评论

阅读全文

安全新闻

利用公式编辑器漏洞散播最新Remcos商业木马的钓鱼攻击

事件简介近期深信服安全蓝军高级威胁研究团队发现攻击者散发利用 CVE-2018-0798 的恶意文档传播 Remcos 远控木马。恶意文档名称为“新建采购订单查询列表”，会对从事采购工作的人员有较大的...

02月15日19 views评论

阅读全文

安全文章

记一次一波三折的众测SRC经历

本文由掌控安全学院 - 郑居中投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）前言先谈个人SRC心得体会吧，我虽然很早前就体验过挖掘SR...

02月14日39 views评论

阅读全文

安全文章

渗透技巧 | 在HTTP协议层面绕过WAF

作者：bypassword 原文地址:https://www.freebuf.com/news/193659.htmlPS：本文仅作技术分析，禁止用于其它非法用途首先，自我介绍一下。小白一名，2017...

02月13日15 views评论

阅读全文