resp - 第 5 | CN-SEC 中文网

安全新闻

FOFA-攻防挑战

记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后，今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛，按捺不住躁动的心，又开始了学习。今天主要拿...

07月08日23 views评论

安全文章

特别声明网站发布的靶场项目中涉及的任何脚本，仅用于测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。本文内靶场所有资源文件，禁止任何公众号、自媒体进行任何...

06月23日293 views评论

安全文章

之前碰到过好几次Struts2，都是016，项目、众测都遇到过，每次都只是证明了一下存在，由于waf的存在，没有深入去利用，后续深入思考了一下，这里简单的记录下。0x01 背景xray或者Struts...

04月06日124 views评论

安全文章

点击蓝字关注我们声明本文作者：北美第一突破手本文字数：2000阅读时长：20分钟附件/链接：点击查看原文下载声明：请勿用作违法用途，否则后果自负本文属于WgpSec原创奖励计划，未经许可禁止转载一、原...

03月01日136 views评论

代码审计

0x01 XSSXSS(Cross Site Scripting) 跨站脚本攻击，攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户...

02月25日106 views评论