payload - 第 95 | CN-SEC 中文网

安全工具

XSS漏洞扫描器1.3k个payload自带绕waf

01前言此扫描器对反射XSS的扫描几乎是失效的（可能是因为这漏洞大家都看不起？）此程序有点年头了仅供学习使用（当然改一改还是能用）文末获取成品下载链接微信交流群满200人了需要加我好友拉进去哦（之前那...

11月26日97 views评论

阅读全文

用于渗透测试的 payload 和 bypass 字典.

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

11月25日安全文章79 views评论

阅读全文

安全文章

渗透测试 | 记一次Thinkphp测试绕宝塔

记一次Thinkphp测试绕宝塔一、简单的信息收集二、日志包含尝试寻找日志路径配合之前路径报错获取的根路径。三、session包含记一次Thinkphp测试绕宝塔一、简单的信息收集尝试路径报错，获取目...

11月25日149 views评论

阅读全文

安全文章

dingtalk-RCE上线CS

文章来源｜MS08067 安全实验室本文作者：Taoing（Web漏洞挖掘班讲师）项目地址：https://github.com/crazy0x70/dingtalk-RCE本次测试环境：钉钉：Din...

11月22日235 views评论

阅读全文

安全文章

msfvenom技巧: 处理自定义Payload

mia△△△点击上方“蓝字”关注我们了解更多精彩0x00 免责声明在学习本文技术或工具使用前，请您务必审慎阅读、充分理解各条款内容。1、本团队分享的任何类型技术、工具文章等文章仅面向合法授权...

11月22日55 views评论

阅读全文

CTF专场

记录一道web题目

http://95d0deaf1ade4dada96134a916bce5e1ab4dfa4227fb4400.changame.ichunqiu.com/ php协议读取文件...

11月18日79 views已关闭评论

阅读全文

安全工具

分享几个在线安全小工具

今天给大家安利几个不错的在线安全工具，无需安装配置即可使用，在实际工作中能够帮助我们提升效率，顺序的话，就根据渗透的顺序来。0x01 HTTP 请求转换器可以将 curl、http、json 的请求，...

11月15日180 views评论

阅读全文

安全文章

Sqlmap全家桶之一文掌握sqlmap的各种使用技巧

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。只供对已授权的目标使用测试，对未授权目标的测试作者不承担责任...

11月15日118 views评论

阅读全文

安全文章

我对一个微信引流网站下手了

01 前言一个好友群里面发了个图片，说是微信18年年度数据报告大家玩的挺欢，我玩了一下，职业病让我多看了一眼这个网站。02 信息收集简单抓了一下包，看了一下...

11月13日53 views评论

阅读全文

安全博客

CTFHUB-WEB前置技能-HTTP协议-基础认证

题目访问 /flag 发现需要登录挂上 BurpSuite 的代理，随便输个账号密码（比如: 账号aaa 密码 bbb）访问，查看 HTTP 响应报文：得到提示 do u konw admin ...

11月11日63 views评论

阅读全文

安全博客

DedeCMS_v5.7_carbuyaction_存储型XSS

Affected Version¶ DedeCMS-V5.7-UTF8-SP2 （发布日期 2017-03-15 ）需要站点启用商城功能。下载地址：链接: https://pan.b...

11月11日63 views评论

阅读全文

安全文章

各种Payload集合项目

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

11月11日41 views评论

阅读全文

在线咨询

微信