submit - 第 2 | CN-SEC 中文网

pwnable.kr 刷题

- Title: pwnable.kr 刷题 - Link: http://sh3ll.me/archives/201702141122.txt - Published: 2017-02-14 11:...

01月05日安全博客22 views评论

阅读全文

安全文章

【Pikachu 靶场精讲】本地文件包含（file include local）

源码分析后端源码路径：pikachu-mastervulfileincludefi_local.phpif(isset($_GET['submit']) && $_...

12月21日25 views评论

阅读全文

安全文章

Mimikatz Explorer - Kerberos PTT & Purge

Mimikatz Explorer - Kerberos PTT & Purge Mimikatz 的 kerberos::ptt 功能可以将现有的 Kerberos 票据提交到内存中，也就是...

06月09日29 views评论

阅读全文

安全文章

实战 | 某通用型漏洞挖掘思路分享

0x01 前言大概是在上半年提交了某个CMS的命令执行漏洞，现在过了那么久，也想通过这次挖掘通用型漏洞，整理一下挖掘思路，分享给大家。0x02 挖掘前期一、CMS选择如果你是第一次挖白盒漏洞，那么建议...

05月15日72 views评论

阅读全文

安全文章

SQL注入实战之绕过最新IIS安全狗【含XYCMS实战SQL注入】

获取目标基本信息用插件看就行中间件是IIS8.5 脚本语言PHPNmap扫一下可知是MYSQL数据库注入点判断绕过判断是否存在注入：首先这里的话是尝试一个1=1，发现是不可以的更换成true=true...

03月13日122 views评论

阅读全文

SecIN安全技术社区

Pikachu靶场-CSRF

作者：儒道易行 3.CSRF 1.CSRF(跨站请求伪造)概述 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪...

03月12日33 views已关闭评论

阅读全文

安全开发

【Python编程】ThreadPoolExecutor 全面指北（2）ThreadPoolExecutor类详解

0x01 ThreadPoolExecutor类 concurrent.futures是python3.2提出新的标准库，该模块提供...

03月09日50 views评论

阅读全文

安全文章

从一次简单的开发引申出的一些安全问题

前言这周啥也没干，就去看了看开发，为以后的代码审计铺垫铺垫。毕竟开发过，审计代码的时候才不会憨憨傻傻的。之前审计过两个cms，当时真的是，审的人都快麻了，害。果然还是要有写开发的功底，再去审计才不会那...

02月02日17 views评论

阅读全文

代码审计

beescms代码审计学习(一)

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月17日150 views评论

阅读全文

安全文章

《跟着表哥学渗透》之CSRF(四)

CSRF(跨站请求伪造)概述Cross-site request forgery 简称为“CSRF”，在CSRF的攻击场景中攻击者会伪造一个请求（这个请求一般是一个链接），然后欺骗目标用户进行点击，用...

12月08日39 views评论

阅读全文

安全工具

XSS漏洞扫描器1.3k个payload自带绕waf

01前言此扫描器对反射XSS的扫描几乎是失效的（可能是因为这漏洞大家都看不起？）此程序有点年头了仅供学习使用（当然改一改还是能用）文末获取成品下载链接微信交流群满200人了需要加我好友拉进去哦（之前那...

11月26日96 views评论

阅读全文

安全文章

CSRF伪装页面成手机小游戏

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

09月29日27 views评论

阅读全文

在线咨询

微信