response - 第 19 | CN-SEC 中文网

安全文章

Apache Solr Velocity模板注入RCE

Apache Solr Velocity模板注入RCE一、Apache Solr介绍Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请...

05月02日38 views评论

阅读全文

安全文章

Tomcat反序列化注入回显内存马

扫码领资料获网安教程前言在之前学的tomcat filter、listener、servlet等内存马中，其实并不算真正意义上的内存马，因为Web服务器在编译jsp文件时生成了对应的class文...

05月01日21 views评论

阅读全文

安全文章

Java代码审计-XSS漏洞

0x01 前言XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript。xss本质上...

04月27日104 views评论

阅读全文

安全工具

Scrapy框架深度爬取并持久化保存图片

一、新建一个Scrapy项目daimg scrapy startproject daimg 二、进入该项目并创建爬虫文件daimgpc cd daimgscrapy genspider daimgpc...

04月21日27 views评论

阅读全文

安全文章

ChatGPT解除渗透相关问题限制的指令【干货】

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！网络安全行业从业者在使用CHATGPT辅助工作时，很容易触发GPT的保护模式，回答就会被限制，安全行业的回答，很容易被误解成HACKER行为，...

04月09日1,368 views评论

阅读全文

安全文章

渗透测试项目实战—利用浏览器插件登录后台！

—— 前几周实习单位安排了一次对某区教育单位的授权渗透挖了好久完全没思路，幸亏我的好友Lynnn逸推荐了一个及其好用的插件让我找到了突破口 ——START 网站url访问情况：一拿到手就是一个OA...

04月09日131 views评论

阅读全文

安全文章

全回显SSRF测试两则

之前遇到可回显SSRF，并没有怎么去深入，可能漏洞点支持file协议更偏向于任意文件读取，不会去思考可回显SSRF的深入利用；直到读了pmiaowu师傅的可回显SSRF直接搭建成了代理进行内网渗透，后...

04月09日126 views评论

阅读全文

安全工具

瑞士军刀代理工具，用于随时随地捕获、操作和重放 HTTP/HTTPS 流量

用于快速部署的瑞士军刀代理。支持多种操作，例如通过 DSL 语言、上游 HTTP/Socks5 代理的请求/响应转储、过滤和操作。此外，重播实用程序允许通过简单地将上游代理设置为代理，将转储的流量（具...

04月04日103 views评论

阅读全文

IoT工控物联网

【路由器漏洞】TL-WDR7660 httpProcDataSrv任意代码执行漏洞复现分析

01漏洞简述2023年1月31日，CNVD公开了一个由国内安全研究员提交的TL-WDR7660 httpProcDataSrv任意代码执行漏洞，编号为CNVD-2023-05404，同时公开了漏洞利用...

04月02日333 views评论

阅读全文

安全文章

实战|对某SRC的渗透测试实战

前言因为不甘心被称作会只点鼠标的猴子，所以开始了一次某SRC漏洞挖掘，为期一个多星期。文章有点长，但请耐心看完，记录了完整的SRC漏洞挖掘实战渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范...

03月30日38 views评论

阅读全文

移动安全

APP中WebResourceResponse漏洞分析

现在很多APP应用中都使用webview来进行页面的展示，甚至将webview做为主要显示组件，把所有的内容使用H5来呈现，同时webview也成为攻击者重点攻击的重要的攻击面。webview它允许开...

03月29日34 views评论

阅读全文

安全文章

SRC信息搜集技巧之Censys

0x01 前言 Censys的证书搜索比较强，先来看看关于证书的基础知识，这样才能知道能根据哪些字段进行精确搜索。0x02 TLS协议 TLS（Transport Layer Security）协议，...

03月16日584 views评论

阅读全文

在线咨询

微信