prefix - 第 2 | CN-SEC 中文网

安全博客

ThinkCMF 前台模板注入 RCE

概述ThinkCMF 是一款基于 PHP+MYSQL 开发的中文内容管理框架，底层采用 ThinkPHP3.2.3 构建。远程攻击者在无需任何权限情况下，通过构造特定的请求包即可在远程服务器上执行任...

04月02日21 views评论

阅读全文

安全开发

使用Python在命令行写动态进度条

使用Python在命令行界面或控制台中显示一个动态的进度条，以展示任务的完成进度。它可以在许多场景中使用，例如：文件下载：当下载一个大文件时，可以使用进度条来显示下载的进度，让用户知道还有多少数据需要...

03月07日14 views评论

阅读全文

安全文章

浅谈XML模糊测试

前言在我们平时进行渗透测试的过程中，我们经常会遇到一些带有XML格式的HTTP请求报文，其通常存在于请求体中，并通过POST请求方法发送，今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...

03月01日18 views评论

阅读全文

安全工具

Firefox浏览器凭据解密

项目介绍firefox_decrypt是一个用于解密Firefox中残留的用户凭据信息的工具项目地址https://github.com/unode/firefox_decrypt工具使用使用方法# ...

01月04日42 views评论

阅读全文

安全博客

利用dompdf漏洞从XSS到RCE

0x00 前言这个漏洞是在去年的三月份爆出来的，今天刚好遇到这个漏洞的环境，遂写一文记录。 0x01 漏洞详情漏洞描述 dompdf是一个用于将HTML转换为PDF的PHP库，由于其易用性和广泛的...

12月14日19 views评论

阅读全文

安全漏洞

[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战

想写点内心情绪化的东西，写了又删了，开始之前还是叨叨几句，本打算等双十一活动最终结果尘埃落定了，做期总结，但不出意外的话，意外就来了一句底层一致-同源就忽略，挺无奈，但尊重你们的决定，不想去改变谁的认...

10月19日20 views评论

阅读全文

安全工具

SlowHTTPTest - 拒绝服务DoS攻击模拟器

SlowHTTPTest SlowHTTPTest是用于对任何HTTP服务器发起DOS攻击的最流行的Web压力应用程序之一。此类安全工具专注于发送低带宽攻击，以测试Web服务器的运行状况和响应时间。 ...

10月08日50 views评论

阅读全文

安全闲碎

微信自动聊天机器狗，配置ChatGPT，比Siri还智能！

“大家好，我是TheWeiJun；最近看见微信里各个群聊都在聊 ChatGPT，甚至有的大佬们都把 ChatGPT接入了微信群聊，于是就有粉丝来找小编，希望能出一期 ChatGPT的文章；故今天这篇文...

04月09日301 views评论

阅读全文

安全工具

SlowHTTPTest - 拒绝服务DoS攻击模拟器

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月17日156 views评论

阅读全文

安全开发

胡渊鸣：import一个太极库，让Python代码提速100倍！

本文经AI新媒体量子位（ID：QbitAI）授权转载，转载请联系出处丰色发自凹非寺众所周知，Python的简单和易读性是靠牺牲性能为代价的——尤其是在计算密集的情况下，比如多重for循环。不过现在...

09月29日38 views评论

阅读全文

安全文章

Bitbucket Server CVE-2022-36804 漏洞分析

作者：雪诺凛冬实验室 · SuperX8 月 24 日，Atlassian 发布安全公告，披露了 Bitbucket Server 和 Data Center 在 7.0.0 版中引入了一个严重安全漏...

09月22日17 views评论

阅读全文

ThinkCMF 前台模板注入 RCE

使用Python在命令行写动态进度条

浅谈XML模糊测试

Firefox浏览器凭据解密

利用dompdf漏洞从XSS到RCE

最新Squid 拒绝服务漏洞分析

[AOH 026][1day]XSS全站用户?篡改厂商首页JS文件实战

SlowHTTPTest - 拒绝服务DoS攻击模拟器

微信自动聊天机器狗，配置ChatGPT，比Siri还智能！

SlowHTTPTest - 拒绝服务DoS攻击模拟器

胡渊鸣：import一个太极库，让Python代码提速100倍！

Bitbucket Server CVE-2022-36804 漏洞分析

在线咨询

微信