secret - 第 8 | CN-SEC 中文网

CTF专场

BUUCTF [RootersCTF2019] ImgXweb-解题步骤详解

考点：JWT编码解码伪造session启动环境：提示登录查看内容，首先注册并登陆：登陆成功后可以上传文件，并提示最大为1M：尝试传入一句话木马等内容：上传文件均显示服务器错误，可能不是文件上传漏洞，再...

05月08日93 views评论

阅读全文

安全漏洞

高危 | Kubernetes Ingress-nginx Secret 泄露漏洞

点击上方订阅话题第一时间了...

04月25日308 views评论

阅读全文

安全文章

渗透测试练习No.76 Vulny

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Vulny网盘链接：https://pan.baidu.com/s/1OjMwuU6F1V98...

04月23日59 views评论

阅读全文

安全开发

如何用Python发送通知到微信？

来自：CSDN，作者：shammy链接：https://blog.csdn.net/shammy_feng/article/details/123711347本文仅供技术学习参考一、通知方式有哪些？常...

04月23日52 views评论

阅读全文

安全文章

DNS Rebind

今天某大牛 @symollin 发我一篇博文，关于利用DNS Rebind盗窃某微信好友信息的，链接为：https://xlab.tencent.com/cn/2018/10/23/weixin-ch...

04月23日108 views评论

阅读全文

安全工具

Nishang-模块介绍与使用

0x01 目录介绍目录结构0x02 信息收集脚本Check-VM从这个脚本的名字就可以看出来，它是用于检测当前的机器是否是一台已知的虚拟机。它通过检测已知的一些虚拟机指纹信息，比如：Hyper-V、V...

04月18日119 views评论

阅读全文

安全工具

工具推荐【※※※】

Deepfence SecretScanner帮助用户扫描主机上的容器映像或本地目录，并输出包含找到的所有秘密的详细信息的JSON文件。https://github.com/deepfence/Sec...

04月18日97 views评论

阅读全文

安全工具

Casper-fs：一款功能强大的自定义隐藏Linux内核模块生成器

关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器，其中的每一个模块都可以在文件系统中工作并利用系统资源，然后根据YAML规则文件总的自...

04月13日73 views评论

阅读全文

CTF专场

【技术分享】2018护网杯-web部分题解

前记护网杯刚结束，记录一下做出的3道web（1道赛后解出），很遗憾有一道java没能解出。 easy tornado进入题目http://49.4.78.81:30980/发现有3个选项ht...

04月09日37 views评论

阅读全文

安全文章

常见认证机制及JWT介绍

常见认证机制及JWT介绍HTTP Basic Auth HTTP Basic Auth就是每次请求都会提供用户的用户名和密码，也就是说它是使用最简单的认证方式，只需要提供密码即可。由于它每次都需...

04月06日121 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-Spring Heapdump利用技巧

在某次项目当中发现了一个spring boot的heapdump泄露，无法使用常见的mat分析工具打开。在逛github的时候发现了一个比较好的工具，可对该heapdump提取密码，并且该工具的其他功...

03月28日870 views评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之EMPIRE: LUPINONE靶机实战渗透测试

EMPIRE: LUPINONE 0x01信息收集首先进行主机发现,还是利用arp-scan -l命令在同网段发现主机 0x011:端口扫描得到主机IP之后,对靶机的端口进行一个基本的扫描* *n...

03月08日86 views已关闭评论

阅读全文