payload - 第 84 | CN-SEC 中文网

安全文章

记某个认证小靶场

因为绝大部分非常简单，在我的公众号前期文章中就能找到答案，所以这里大部分题型都只给出题目，这些你会做还是不会做看题目基本就知道了。CSRF之钓鱼修改管理员密码。SSRF之dict协议操作redis写w...

03月09日11 views评论

阅读全文

安全文章

若依系统前后台漏洞大全

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

03月08日2,252 views已关闭评论

阅读全文

安全文章

利用docker搭建XSS平台

本篇用于指导使用docker搭建个人使用的XSS平台。什么是XSS平台？XSS平台可以辅助安全测试人员测试XSS漏洞获取设备相关信息的平台，比如各种本地存储的LocalStorage、Cookie、W...

03月06日469 views评论

阅读全文

安全文章

实战 | 一次没有逗号的MSSQL注入

作者：broken5 原文地址：见阅读原文0x01 前言之前遇到过遇到过类似的注入，因为某种原因在注入语句中不能存在逗号，环境又是MSSQL，所以很难构造出来有效的payload...

03月06日34 views已关闭评论

阅读全文

安全文章

记一次小黄站渗透过程，实操！！

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。0x01 前言记录某一次无意点开的一个小网站的渗透过程...

03月05日284 views评论

阅读全文

教育实战 |某985任意文件下载

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月03日29 views评论

阅读全文

安全工具

一款功能强大的sqlmap tamper脚本处理工具

关于SQLmap Tamper-API SQLmap Tamper-API是一款功能强大的tamper脚本处理工具，在该工具的帮助下，广大研究人员可以选择使用自己最喜欢的编程语言来编写SQLm...

03月03日45 views评论

阅读全文

安全文章

一组shellcode加密方式（附源码）

写过不少关于shellcode的文章，可以参看以前的。正好看到一组对shellcode加密手法的源码，难度不大，推荐给大家，开个脑洞。这个包含：简单的 shellcode 加载器，编码器（base64...

03月01日108 views评论

阅读全文

安全工具

ssrf模糊匹配工具(ssrfmap)

SSRF SSRF (Server-Side Request Forgery) 即服务端请求伪造，从字面意思上理解就是伪造一个服务端请求，也即是说攻击者伪造服务端的请求发起攻击，攻击者借由服务端为跳板...

02月27日322 views评论

阅读全文

安全文章

XSS应该怎么玩

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

02月27日142 views评论

阅读全文

安全文章

一组shellcode加密方式

02月26日110 views评论

阅读全文

安全文章

Nodejs squirrelly模版引擎RCE

1、概述Squirrelly 是一个用 JavaScript 实现的现代、可配置且速度极快的模板引擎。漏洞原因就是 Squirrelly 通过 Express 渲染 API 将纯模板数据与引擎配置选项...

02月24日50 views评论

阅读全文

记某个认证小靶场

若依系统前后台漏洞大全

利用docker搭建XSS平台

实战 | 一次没有逗号的MSSQL注入

记一次小黄站渗透过程，实操！！

教育实战 |某985任意文件下载

一款功能强大的sqlmap tamper脚本处理工具

一组shellcode加密方式（附源码）

ssrf模糊匹配工具(ssrfmap)

XSS应该怎么玩

一组shellcode加密方式

Nodejs squirrelly模版引擎RCE

在线咨询

微信