single | CN-SEC 中文网

正则与经典写配置漏洞学习

前言看到P牛的小密圈发了这篇文章感觉很棒所以来学习一下. 前置知识铺垫single-line和multi-linesingle-line与multi-line分别对应了/s和/m修饰符。 mult...

08月18日安全文章14 views已关闭评论

阅读全文

安全开发

Python写pdf转换word工具

代码： import os import threading from tkinter import Tk, Button, Label, filedialog from tkinter import...

02月24日24 views评论

阅读全文

安全文章

panabit日志审计 singleuser_action.php 任意用户添加漏洞

漏洞简介 panabit日志审计存在 singleuser_action.php 任意用户添加漏洞，后台若存在终端命令模块可rce。漏洞复现 ...

11月01日65 views评论

阅读全文

安全文章

漏洞复现 panabit日志审计 singleuser_action.php 任意用户添加漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

10月30日140 views评论

阅读全文

安全文章

某众测黑盒0day挖掘获得奖金上限（在线挖洞的完整实战）

刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的资产收集平台直接找到用户服务...

10月30日37 views评论

阅读全文

安全文章

某众测黑盒0day挖掘获得奖金上限

黑盒测试多细心观察每一处地方刚开学没多久在宿舍隔离上网课，无聊看漏洞众测平台发布了新项目（好好学习，好好听课，不要逛SRC）最高奖金一千块。然后成功报名并通过审核占到茅坑（占着茅坑不拉屎）使用奇安信的...

05月04日63 views评论

阅读全文

安全工具

john快速破解各种hash工具使用指南

0x01 john工具安装：kali系统自带的有，也可以安装在其他linux和windows系统上.官方网站：http://www.openwall.com/john/安装命令wget http://...

03月03日119 views评论

阅读全文

安全闲碎

速览智能设备的OTA升级

在物联网、车联网等领域中，OTA这个词越来越为人所知且备受设备厂商青睐，例如蓝牙耳机、手表手环和汽车等嵌入式智能设备往往采用OTA的方式进行设备固件升级。为什么OTA升级在物联网系统中变得如此重要？这...

07月13日162 views评论

阅读全文

安全工具

工具分享 | 分享几个平时经常用到的小工具

前言平时自己偶然会根据需要写点小工具，但是一直没上传到我的Github上（其实是因为太懒），今天把一些自己平时使用比较频繁的一些小工具上传到我的Github上，有问题的可以反馈，有喜欢的可以给个Sta...

05月16日172 views评论

阅读全文

CWE-654 在安全决策中依赖单个元素

CWE-654 在安全决策中依赖单个元素 Reliance on a Single Factor in a Security Decision 结构: Simple Abstraction: Base...

12月16日CWE(弱点枚举)83 views评论

阅读全文

安全工具

神兵利器 - DirDar 目录爆破

DirDar-一种搜索（403禁止）目录来破坏它并在其上获得Dir列表的工具需安装Go环境，如果已安装并配置了Go，则可以使用此命令go get -u github.com/m4dm0e/dirdar...

05月07日101 views评论

阅读全文

安全文章

MSSQL注入突破不能堆叠的限制执行系统命令

使用 openrowset 这是网上流传比较广的一种，使用 openrowset 来执行，突破不能堆叠的限制，语法格式如下： OPENROWSET ( { 'provider_name' , { ...

06月08日1,510 views评论

阅读全文

正则与经典写配置漏洞学习

Python写pdf转换word工具

panabit日志审计 singleuser_action.php 任意用户添加漏洞

漏洞复现 panabit日志审计 singleuser_action.php 任意用户添加漏洞

某众测黑盒0day挖掘获得奖金上限（在线挖洞的完整实战）

某众测黑盒0day挖掘获得奖金上限

john快速破解各种hash工具使用指南

速览智能设备的OTA升级

工具分享 | 分享几个平时经常用到的小工具

CWE-654 在安全决策中依赖单个元素

神兵利器 - DirDar 目录爆破

MSSQL注入突破不能堆叠的限制执行系统命令

在线咨询

微信