response - 第 15 | CN-SEC 中文网

安全文章

某网站验证码绕过详解

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

11月16日20 views评论

阅读全文

安全文章

寻找Http Module内存马并ysoserial.net武器化

ysoserial.net加载过程ysoserial.net使用Ghostwebshell命令如下.ysoserial.exe -p ViewState -g ActivitySurrogateSel...

11月14日173 views评论

阅读全文

CTF专场

创安实验室专栏丨2023陇剑杯网络安全大赛预选赛Writeup②

古语有云：“学如逆水行舟，不进则退。”面对如今随时都在变化的网络安全环境更是如此。为此，创信华通微信公众号特开设“创安实验室专栏”，以记录创信华通创安实验室在技术上的探索，加强同行间的交流，相互学习，...

10月30日74 views评论

阅读全文

安全文章

Apache ActiveMQ (版本 < 5.18.3) RCE 分析

中午吃饭的时候看到赛博昆仑发了 Apache ActiveMQ 的漏洞通告, 于是去翻了翻 github commit第⼀眼看感觉跟之前那个 spring-amqp 的漏洞差不多就偷个懒没复现, 后来...

10月27日74 views评论

阅读全文

安全文章

进入网络博彩后台我惊呆了

一位朋友在某博彩平台输了很多钱，找到我，问我能不能帮他攻击进该平台追回输的钱。于是有了此文凭借多年的单身经验，很快，我找到了博彩平台管理后台登录地址：/admin/login，然后我随便输入一个账号和...

10月25日79 views评论

阅读全文

安全工具

burpsuite插件————AES-Killer的使用

下载地址：https://github.com/Ebryx/AES-Killer Burpsuite Plugin to decrypt AES Encrypted traffic on the fl...

10月25日102 views已关闭评论

阅读全文

Risk response

Risk Responses风险应对Whether a quantitative or qualitative risk assessment was performed, there are man...

10月14日安全文章46 views评论

阅读全文

安全工具

【工具分享】httpx的安装使用

01—工具介绍httpx 是一个go语言开发的快速且多用途的 HTTP 工具包，允许使用 retryablehttp 库运行多个探测器。可以获取url的状态，title，jarm等信息，也可以对网站截...

10月14日536 views评论

阅读全文

安全漏洞

OfficeWeb365 SaveDraw 任意文件上传漏洞

01简介OfficeWeb365 SaveDraw 接口存在任意文件上传漏洞，攻击者通过漏洞可以在服务器中上传任意文件获取服务器权限。02漏洞复现步骤一：使用以下搜索语法进行搜索并确定攻击目标...#...

10月12日528 views评论

阅读全文

代码审计

某邮件管理系统代码审计

无限制爆破管理员密码我这里本地搭建的5.2.0版本后台貌似只能开启前台用户登录的验证码，管理入口的没找到在哪开启，不过之前在项目上遇到了很多管理入口也是开启验证码的情况，所以这个点还是有价值的～先看...

10月09日19 views评论

阅读全文

API OWASP 标准

API 管理API 通过 API 管理发布API 在开发人员门户中可见API 只能通过 API 管理网关访问请求 API 时强制执行速率限制对 API 进行更改时会自动维护规范针对标准规范...

09月25日制度法规37 views评论

阅读全文

安全开发

工具编写-某软件RCE批量检测和利用工具

环境搭建网络联通性测试发现虚拟机win7可以ping通真实主机，但真实主机无法ping通虚拟机时在虚拟机中的高级防火墙中->启用入站规则->文件和打印机共享(回显请求 - ICMPv4-I...

09月21日32 views评论

阅读全文

在线咨询

微信