test - 第 18 | CN-SEC 中文网

安全文章

HackTheBox-Linux-Bashed

一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 121 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.hackthebox...

12月22日122 views评论

阅读全文

安全文章

信息收集之Github搜索语法

目录使用 Github 进行邮件配置信息收集使用Github进行数据库信息收集使用Github进行 SVN 信息收集使用Github进行综合信息收集语法在渗透测试的信息收集阶段，可以去Github和...

12月07日159 views评论

阅读全文

一道“简单”的二进制题目

一道“简单”的二进制题目 Last updated:May.03, 2018 CST 19:03:10 一道“简单”的二进制题目题目答案分析这道题本来想当作面试题给出，但认真考虑了一下，还是算...

09月01日安全博客44 views评论

阅读全文

安全工具

【首发开源】HTTPDecrypt for Android Penetration Test

HTTP Decrypt利用HTTP协议远程加解密数据包，实现Burp一条龙服务。背景在做APP渗透测试的时候，通常通信协议基本都做了加解密功能，每次都需要去逆向APP并寻找到加解密算法后，针对写B...

08月12日183 views评论

阅读全文

安全文章

dnslog平台+漏洞盲打合集

dnslog盲打平台分析：dnslog.link,命令执行漏洞的时候搞起ls命令记录起来很利索，比dnslog.cn快http://admin.dnslog.linkping 456.test.dns...

07月23日1,939 views评论

阅读全文

安全文章

weblogic系列漏洞整理 ———— 3. weblogic 后台提权

提权思路weblogic是一个基于JavaEE的中间件，它可以解析jsp代码，当我们知道后台密码之后，即可登陆weblogic后台，上传恶意war包，从而进行提权操作漏洞利用过程登陆weblogic后...

07月18日96 views评论

阅读全文

逆向工程

从一道ctf题目学到的绕过长度执行命令姿势

0x01：linux中的 > 符号和 >> 符号1.通过>来创建文件>test.txtls2.通过>将命令执行的结果存入文件中echo "hello world"&...

06月23日78 views评论

阅读全文

基于 OWASP 的渗透测试指南

▼更多精彩推荐，请关注我们▼基于 OWASP 的渗透测试指南本指南适用于寻求渗透测试项目所需的适当测试用例的渗透测试人员。我从我的角度重新安排了OWASP 测试指南 v4，包括9 Test Class...

06月03日安全文章383 views评论

阅读全文

SecIN安全技术社区

浅谈URI中的任意文件下载

引言文件下载是比较常见的业务。常见的接口格式为/download?fileName=xxx.png,整个过程若没过滤目录穿越符号…/或者未对下载的路径进行处理限制。当传入的f...

05月11日155 views评论

阅读全文

安全开发

Python 一切皆对象

一切皆对象如题所示，在Python中一切都是对象，包括你的代码，函数，类，方法，都是对象，但是函数和类相对来说比较高级，属于Python的一等公民，具有如下特性：1. 可以赋值给一个变量2....

04月30日40 views评论

阅读全文

TAYGOD免费企业建站系统V1.0.1 添加管理员及留言本XSS漏洞

影响版本：TAYGOD免费企业建站系统V1.0.1 源码下载地址：http://www.mycodes.net/25/5242.htm ①无验证添加管理员漏洞文件：Admin_Add.asp 漏洞代...

04月03日lcx0 views评论

阅读全文

gv7.me

从代码层面理解java的00截断漏洞

我们一般研究00截断，基本都是使用php来写的漏洞demo。所以都知道php下的00截断是和move_upload_file()这个函数有关，和这个漏洞相关的CVE有两个（CVE-2006-7243和...

04月02日297 views评论

阅读全文

HackTheBox-Linux-Bashed

信息收集之Github搜索语法

一道“简单”的二进制题目

【首发开源】HTTPDecrypt for Android Penetration Test

dnslog平台+漏洞盲打合集

weblogic系列漏洞整理 ———— 3. weblogic 后台提权

从一道ctf题目学到的绕过长度执行命令姿势

基于 OWASP 的渗透测试指南

浅谈URI中的任意文件下载

Python 一切皆对象

TAYGOD免费企业建站系统V1.0.1 添加管理员及留言本XSS漏洞

从代码层面理解java的00截断漏洞

在线咨询

微信