product | CN-SEC 中文网

CTF专场

数据安全积分争夺赛西区wp

数据安全1import gmpy2from gmpy2 import mpz, isqrt, powmoddef find_minimal_solution(D): """使用连分数展开法，找到...

04月09日14 views评论

阅读全文

安全开发

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

原文首发在：奇安信攻防社区https://forum.butian.net/share/4164以go的gin后端框架为例子，详细剖析了各种逻辑越权漏洞的成因已经对应防范手段，也为白帽子提供挖掘思路并...

04月09日25 views评论

阅读全文

CTF专场

2025数据安全产业积分赛WP

3.1 数据安全题题目：ez_upload解题步骤：上传phtml即可绕过搜索发现在/var/www/rssss4a/目录下答案： /var/www/rssss4a/3.2 数据分析题题目：溯源取证...

04月06日19 views评论

阅读全文

安全文章

【海外SRC实战】硬刚世界500强企业WAF，连斩两枚海外XSS

01前言分享两个海外大型SRC厂商的XSS成功绕过WAF的案例，觉得挺有趣的，遂整理成文，大佬们轻喷~02XSS绕过01某全球顶级网络设备商首先，URL是这样的https://axxx.test.co...

04月06日22 views评论

阅读全文

安全文章

海外实战系列

04月06日14 views评论

阅读全文

安全文章

内网篇 | CobaltStrike：深入探索本地信息收集技巧，干货！！！

免责声明！本公众号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。大纲获取本机的网络配置信息：shell ipconfig查...

04月01日21 views评论

阅读全文

CTF专场

2025数字中国创新大赛-数字安全赛道部分WP（LRT）

3.1 数据安全题1 AS解题步骤：nc 连接ip port查看示例以及题目，编写expdef pell_recurrence(x1, y1, x, y, D):x_next = x1 * x + D...

03月31日88 views1

阅读全文

代码审计

Java代码审计 | 一次开源商城系统

任意文件上传漏洞：管理员后台文件添加位置：数据包：POST /tmall/admin/uploadCategoryImage HTTP/1.1Host: 172.20.10.3:8080User-Ag...

03月05日10 views评论

阅读全文

人工智能安全

Deepseek 动手开发安全智能体——(2) CVE 分析智能体 | 知识库 | 向量化

在上一个示例中，我们学习了如何构建 Kali 渗透智能体。本示例将进一步演示如何为智能体引入多个不同来源的知识，以增强其对特定领域的理解和回答能力。这个例子主要的教学演示：如何导入外部知识（ HTML...

03月03日63 views评论

阅读全文

安全工具

Scrapling：一款轻量级自适应Web爬虫工具

关于Scrapling Scrapling 是一款高性能、智能的 Python 网页抓取库，可自动适应网站变化，同时性能远超其他热门工具。无论是初学者还是专家，Scrapling 都能提供强大的功能，...

12月03日23 views评论

阅读全文

安全漏洞

易普行高校人力资源管理系统ReportServer存在敏感信息泄露漏洞

0x02 漏洞介绍 Vulnerability introduction 易普行高校人力资源管理服务平台系统专注研发和推广人力资源信息化产品，帮助企业构建统一的人力资源数智化平台，快速提高企业人...

10月29日219 views评论

阅读全文

安全闲碎

颤抖吧,脆弱性设备!Shodan搜索技巧大公开

大家好,我是v浪。今天给大家带来一篇关于Shodan搜索技巧的实用指南。作为网络安全分析师,掌握Shodan这个强大的搜索引擎是必备技能。让我们一起来学习如何利用Shodan发现互联网上的设备,揭示潜...

10月05日45 views评论

阅读全文

数据安全积分争夺赛西区wp

漏洞挖掘之从开发者视角解析Gin框架中的逻辑漏洞与越权问题

2025数据安全产业积分赛WP

【海外SRC实战】硬刚世界500强企业WAF，连斩两枚海外XSS

海外实战系列

内网篇 | CobaltStrike：深入探索本地信息收集技巧，干货！！！

2025数字中国创新大赛-数字安全赛道部分WP（LRT）

Java代码审计 | 一次开源商城系统

Deepseek 动手开发安全智能体——(2) CVE 分析智能体 | 知识库 | 向量化

Scrapling：一款轻量级自适应Web爬虫工具

易普行高校人力资源管理系统ReportServer存在敏感信息泄露漏洞

颤抖吧,脆弱性设备!Shodan搜索技巧大公开

在线咨询

微信