route - 第 2 | CN-SEC 中文网

CTF专场

第八届西湖论剑·中国杭州网络安全技能大赛网络攻防实战赛-初赛 WriteUp by 金石滩小鲨鱼

在2025第八届西湖论剑·中国杭州网络安全技能大赛网络攻防实战赛中，金石滩小鲨鱼战队取得本次比赛第10名，现将团队的WriteUp整理如下，与师傅们共同交流学习。WriteUp目录签到欢迎来到第八届西...

02月11日27 views评论

阅读全文

人工智能安全

DeepSeek(R1) vs Gpt-o3-mini(-high)

昨儿看到 gpt 放出了 o3-mini 和 o3-mini-high 模型，用两年前问 gpt4 的漏洞 demo 丢给 dsr1 和 o3 测了下。问题：下面是一个 web 程序，其中可能存在一些...

02月05日106 views评论

阅读全文

安全闲碎

揭秘字节跳动内部流量调度与容灾实践【上】

摘要：在字节跳动，平衡超大规模流量的稳定性、性能与成本，是一系列产品共同面临的挑战，其中， Trafficroute GTM 起到了不可忽视的作用。Trafficroute GTM 承载了字节跳动亿级...

01月27日17 views评论

阅读全文

安全文章

探寻Bottle框架内存马

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4048作者：Massa在某次测试时候碰见了一个叫bottle的框架于是探寻了下在实际中可应用的注入内存...

01月26日35 views评论

阅读全文

安全工具

burpsuite被动扫描之RouteVulScan插件

RouteVulScan 介绍 RouteVulScan 概述 RouteVulScan是一款使用Java语言编写，基于Burpsuite API的插件，用于递归地检测潜在的脆弱路径。 ...

01月16日77 views评论

阅读全文

安全文章

浅析LuCI系统的漏洞挖掘

01摘要Luci系统是基于lua语言编写的一套开源系统，主要是介绍对其审计的一些技巧，先从准备阶段谈谈工具的使用，再讲一下从代码审计中的一些思路，希望能读完这篇文章的读者能有所收获。02准备阶段除非黑...

01月13日19 views评论

阅读全文

安全文章

开发Tips|用JS判断并采集webpack路由

最近开发网站监测平台的时候，发现被监测的网站可能存在webpack的打包情况，如http://xxxx/#/login，类似这种由路由处理时直接由request无法判定需要借助无头浏览器进行URL采集...

01月11日7 views评论

阅读全文

华为路由器敏感信息泄露DG8045Router1.0

概述路由器默认密码是序列号的最后8位poc请求GET /api/system/deviceinfo HTTP/1.1Host: 192.168.1.1User-Agent: Mozilla/5.0 (...

01月09日安全漏洞50 views评论

阅读全文

代码审计

禅道16.5 SQLi分析

漏洞描述禅道16.5 前台SQLi注入。漏洞分析 POST/GET注入皆可，因为代码中会判断是否传参进而取值执行SQL。继续跟踪，来到其父类查看是否存在createApp方法，并进行分析. 创建...

01月03日8 views评论

阅读全文

安全百科

同样都是网络测试命令，ping、ping6、traceroute、traceroute6、mtr五个命令有啥区别？

公众号：网络技术联盟站在网络世界中，延迟、丢包和路由问题就像无形的幽灵，让网络工程师和普通用户都头疼不已。为了“看见”这些幽灵，我们需要借助强大的工具。Ping、Ping6、Traceroute、T...

12月31日86 views评论

阅读全文

CTF专场

第十八届信息安全大赛 && 第二届长城杯

前言本文首发于先知社区： https://xz.aliyun.com/t/16759 web部分wp Safe_Proxy 开始就可以看到源码自己本地搭建一个，并修改下代码，让他变成可以看到回显的...

12月18日22 views评论

阅读全文

Spring Framework路径遍历漏洞(CVE-2024-38819) 【Poc】

【🔔】互联网资料/工具，安全性未知，需要自行研判安全性。 CVE-2024-38819: PoC Poc: curl http://localhost:8080/static/link/%2e%2e/...

12月16日安全漏洞40 views评论

阅读全文

第八届西湖论剑·中国杭州网络安全技能大赛网络攻防实战赛-初赛 WriteUp by 金石滩小鲨鱼

DeepSeek(R1) vs Gpt-o3-mini(-high)

揭秘字节跳动内部流量调度与容灾实践【上】

探寻Bottle框架内存马

burpsuite被动扫描之RouteVulScan插件

浅析LuCI系统的漏洞挖掘

开发Tips|用JS判断并采集webpack路由

华为路由器敏感信息泄露DG8045Router1.0

禅道16.5 SQLi分析

同样都是网络测试命令，ping、ping6、traceroute、traceroute6、mtr五个命令有啥区别？

第十八届信息安全大赛 && 第二届长城杯

Spring Framework路径遍历漏洞(CVE-2024-38819) 【Poc】

在线咨询

微信