referer - 第 2 | CN-SEC 中文网

安全博客

了解HPP

目录 HPP测试：Referer:Subdomain_takeover测试 HPP测试：存在于POST,GET之中。步骤： page?par1=vall page?par1=HPP_TEST1 pa...

12月24日4 views评论

阅读全文

安全文章

从 LFI 到 RCE 的旅程！！！

安全新闻从 LFI 到 RCE 的旅程！！！今天开水了~别骂我作为一名漏洞赏金猎人，我认为最重要的是我们尝试或遵循的利用漏洞的方法，最终导致漏洞产生更大的影响，我在这里也采取了同样的方法。在搜索漏洞时...

11月30日23 views评论

阅读全文

安全百科

一文读懂CSRF漏洞

目录简介CSRF漏洞全称跨站请求伪造漏洞，攻击者利用目标用户的身份，以目标用户的名义执行相关操作。在目标用户登录了网站的前提下，点击攻击者发送的恶意url，才能触发漏洞。常见的修改密码、分享文章、点赞...

11月25日51 views评论

阅读全文

安全工具

JYso可以同时具备多种JNDI高版本、WAF、RASP的Bypass功能工具

下载 https://github.com/qi4L/JYso 使用说明所有使用示例，用的是Yakit的FUZZ语法 🦄内存马两种添加方式：支持引用远程类加载方式打入（Basic路由）。支持本...

11月08日61 views评论

阅读全文

HW&HVV

记一次某地市h-v-v打穿某重点单位

0x1帆软反序列化漏洞RCE用工具一把梭哈https://mci.xxxx.com/webroot/kubriSakJwQVU7Mq.txturl: https://mci.xxxx.com/webr...

10月21日24 views评论

阅读全文

安全闲碎

[bypass] 迅雷下载功能bypass 403 | waf

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。本次测试仅供学习使用，如若非法他用，与平...

10月17日26 views评论

阅读全文

安全文章

writeup:DORABOX靶场CSRF(跨站请求伪造)实验

-013-DoraBox靶场搭建DoraBox地址：https://github.com/0verSp4ce/DoraBox一键建站程序AppServDownload：https://link.zhi...

10月07日37 views评论

阅读全文

Sqlmap学习参数相关讲解

SQLMap 是广泛应用于网络安全领域的自动化 SQL 注入工具。本文将深入介绍 SQLMap 中一些关键参数的用法，并结合代码案例进行说明，包括探测等级、管理员权限、头信息设置、自定义 SQL 语句...

09月28日安全文章105 views评论

阅读全文

安全工具

用友漏洞综合利用工具 -- YONYOU-TOOL

0x01 工具介绍目前仅支持 ActionHandlerServlet 反序列化漏洞，后续根据学习进度佛系更新...... 0x02 安装与使用一、漏洞探测支持自定义 dnslog 探测。-t ...

07月25日28 views评论

阅读全文

安全工具

一款用于检测jsonp及cors漏洞的burp插件

简介一款被动扫描检测jsonp及cors漏洞的burp插件，魔改自https://github.com/YoDiDi/cors-jsonp。优化了JSONP及CORS的检测逻辑，在原有基础上降低了j...

07月11日83 views评论

阅读全文

了解HPP

从 LFI 到 RCE 的旅程！！！

一文读懂CSRF漏洞

JYso可以同时具备多种JNDI高版本、WAF、RASP的Bypass功能工具

记一次某地市h-v-v打穿某重点单位

[bypass] 迅雷下载功能bypass 403 | waf

writeup:DORABOX靶场CSRF(跨站请求伪造)实验

Sqlmap学习参数相关讲解

推荐一款用友漏洞综合利用工具

最新SQLMap进阶技术

用友漏洞综合利用工具 -- YONYOU-TOOL

一款用于检测jsonp及cors漏洞的burp插件

在线咨询

微信