点击蓝字关注我们声明本文作者:kuaile 本文字数:3778阅读时长:10min附件/链接:点击查看原文下载本文首发于【secin】安全社区,未经许可禁止转载原文链接:https://w...
04月09日153 views评论java
代码审计
记一次代码审计打点
04月09日153 views评论java
代码审计
04月09日153 views评论java
代码审计
ZGVkZWNtcyDovazkuYnnu5Xov4cgdjUuOOaXoOadoeS7tnJjZeWIhuaekA==
记录一下分析过程参考文章:https://srcincite.io/blog/2021/09/30/chasing-a-dream-pwning-the-biggest-cms-in-china.ht...
04月06日43 views评论php
script
代码安全
Hacker基础之工具篇 BeEF
今天我们稍微讲一下BeEF的使用,BeEF是一个XSS平台BeEF这个工具在Kali已经预装了,我们直接点击就可以打开了就是这个<牛>点开之后会跳出一个Terminal来,在Termina...
04月06日50 views评论kali
xss
危险的上传对话框
文件对话框文件上传对话框是一直以来就存在的网页控件。到了 HTML5 时代,增加了更多的功能,例如支持文件多选。Chrome 甚至还支持「上传文件夹」这一私有特征:<input type=&qu...
04月06日110 views评论file
type
初学kali之namp使用
江山如此多娇,引无数英雄竞折腰。 来自:一言 Namp Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的 网络探测和安全审核的 工具。它的设计目标是快速地扫描大型网络,...
03月31日101 views初学kali之namp使用已关闭评论kali
nmap
15个超强linux工具总结
文章来源 :云计算就该这么学ag:比grep、ack更快的递归搜索文件内容。tig:字符模式下交互查看git项目,可以替代git命令。mycli:mysql客户端,支持语法高亮和命令补全,效...
03月27日67 views评论命令
工具
安卓系统7.1搭建Xposed环境
前言:直接安装模拟器提供的xposed模块会报如下错误:一、下载系统版本对应的sdkhttps://dl-xda.xposed.info/framework/二、将下面代码保存为 script.sh文...
03月22日372 views评论framework
script
Web | 渗透神器nmap:端口扫描工具
Nmap,即Network Mapper,最早是Linux下的网络扫描和嗅探工具包。它是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。它可以确定哪些服务运行在哪些连接端,并且推断计算机运行...
03月16日118 views评论nmap
web
CVE-2020-6519 Chromium csp策略绕过
csp简介CSP 的主要目标是减少和报告 XSS 攻击 ,XSS 攻击利用了浏览器对于从服务器所获取的内容的信任。恶意脚本在受害者的浏览器中得以运行,因为浏览器信任其内容来源,即使有的时候这些脚本并非...
03月09日84 views评论cve
xss
奇技淫巧(全) - XSS payload
Blind XSShttps://xsshunter.com/Encoding%u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E%25...
03月07日108 views评论payload
xss
【思路详解】邮件攻防之宏免杀姿势
网安教育培养网络安全人才技术交流、学习咨询众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路python真香, 能快速实现你想实现的想法免杀测试过程:对...
03月04日185 views评论com
net
13