status - 第 17 | CN-SEC 中文网

安全文章

记一次不会写脚本的SQL注入血泪史

扫码领资料获渗透教程免费&进群随着WAF产品作者：andiSEC（Freebuf）转载自：https://www.freebuf.com/articles/web/243839.html事情是...

05月26日39 views评论

阅读全文

安全文章

ProcessGhosting-一套通用的免杀，自删除解决方案

声明本文来自项目https://github.com/hasherezade/process_ghosting参考自https://www.elastic.co/blog/process-ghosti...

05月23日234 views评论

阅读全文

安全文章

靶机系列测试 haclabs-Deception

点击上方蓝字关注我们靶机系列测试 haclabs-Deception1介绍最近暗月在每个星期六都有一个网络公开课，主要是技术分享，有需要的朋友关注公众号，今天这篇文章是昨晚做公开课的技术...

05月11日275 views评论

阅读全文

IoT工控物联网

LuCI系路由系统逆向分析-下篇

一、模块定义本小节中提到的从entry 定义得出接口地址，仅适用于 openwrt 原生、类原生系统，即具备前文无 shell 判断的第二种特征，如下图：将全部功能集中在一个页面（node...

05月07日634 views评论

阅读全文

安全开发

JS基本功系列-DOM记录04

setAttribute<style> .running { color: green; ...

05月01日34 views评论

阅读全文

招银网络科技+招行总行测试中心+邮储笔试

来自公众号：暖蓝笔记大家好，我是蓝蓝，这是最近球友相关的笔试总结，供大家参考。招银网络科技技术笔试1分为两个部分，第一个部分为 15 道选择题，要求30分钟完成，内容关于 Java，C++等基础知识...

04月23日安全闲碎308 views评论

阅读全文

安全文章

渗透测试练习No.77 HackMyVm Ephemeral2

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Ephemeral2网盘链接：https://pan.baidu.com/s/1MYO7cEO...

04月23日71 views评论

阅读全文

安全文章

【漏洞挖掘】逻辑漏洞之找回密码

原文链接：https://forum.butian.net/share/147作者：边路之虎本人在挖掘逻辑漏洞的时候习惯会去寻找用户登录、注册界面，因为这这地方比较容易入手，最近忙，所以没空挖了。在此...

04月19日70 views评论

阅读全文

安全文章

Hack the box_Wall

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Wall”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从易到难，各...

04月01日161 views评论

阅读全文

linux每天一个shell脚本批量检测主机状态

通过Ping命令监控主机是否存活，如果ping失败则继续ping，三次不通就认为主机宕机或网络有问题#!/bin/bashping_status(){ if ...

03月29日安全闲碎38 views评论

阅读全文

安全文章

向吃鸡外挂站开炮

前言首先打开网站我们可以看到他的炫酷界面暖心公告不要脸的宣传词发现注入基于tp3开发,后台/admin尝试万能密码提示密码错误尝试admin admin888 提示账号不存在两者...

03月15日91 views评论

阅读全文

安全文章

记一次高版本下远程RMI反序列化利用分析

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～背景最近在一个项目的内网环境中遇到多个开着 RMI 端口的目标，按照之前...

01月19日418 views评论

阅读全文

在线咨询

微信