test - 第 2 | CN-SEC 中文网

安全文章

利用Param Miner挖掘基于缓存中毒的XSS漏洞

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：你肯定听说过缓存中毒（Cache...

02月10日76 views评论

阅读全文

安全工具

Golang安全工具开发系列——解密小工具

本次是笔者在学习golang开发语言中自行编写的一个小工具，由于笔者本人目前还未学会golang的图形化界面打造，若使用图形化界面进行打造，可以增加更多的功能，本文章包含golang的http请求、f...

02月09日124 views评论

阅读全文

安全文章

基于AD Event日志监测域委派后门

01、简介域委派是指将域内用户的权限委派给服务账号，使得服务账号能以用户权限开展域内活动。攻击者在获取到域控权限后，可以利用约束委派或者基于资源的约束委派实现后门，以实现达到维持权限的目的。基于AD ...

02月07日41 views评论

阅读全文

安全文章

实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞

0x00 前言文章中的项目地址统一修改为: test.com 保护厂商也保护自己0x01 前期准备受害者账号: 18******977攻击者账号: tsetaaaa攻击者服务器：123.207.33....

02月07日86 views评论

阅读全文

代码审计

代码审计集合-2

phar伪协议和unlink配合造成反序列化漏洞。前言今天闲来无事看了看CTF，刚好看到了一个大佬的有关phar伪协议的文章，一开始对phar本来就是一知半解，然后看完大佬的文章后，我发现unlink...

02月04日63 views评论

阅读全文

安全工具

神兵利器 | 红队在大量目标中快速发现潜在漏洞目标（附下载）

作者：李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试...

02月03日48 views评论

阅读全文

安全文章

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金

前言让我们开始了解我是如何发现导致敏感信息泄露的 API 配置错误的。设想这个问题还没有解决，所以我不能透露那个程序的名字。假设该程序为 https://redacted.com。Web 应用程序是关...

01月31日31 views评论

阅读全文

代码审计

php反序列化初探

什么是反序列化php反序列化中序列化：对象信息转化为字符串反序列化：字符串转化为对象信息作用：便于传输和存储php序列化简述<?phpclass S{ public $...

01月30日36 views评论

阅读全文

安全文章

Java堆栈溢出漏洞分析

堆栈什么是堆栈？在思考如何找堆栈溢出漏洞之前，先来弄懂什么是堆栈。Java的数据类型在执行过程中存储在两种不同形式的内存中：栈（stack）和堆（deap），由运行Java虚拟...

01月30日34 views评论

阅读全文

安全文章

SQLi_Labs-4.Stacked Injections

4.Stacked InjectionsLess-39堆叠注入，成功创建test39数据表1;create table test39 like users;%23删除test39数据表1;drop t...

01月18日54 views评论

阅读全文

安全文章

漏洞复现致远OA A6 test.jsp SQL注入漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

01月13日160 views评论

阅读全文

安全工具

XSS查找工具Dalfox

本文为大家介绍一款自动挖掘XSS的神器，它可以自动发现XSS的注入点，并对其进行测试，无论是反射型、存储型还是DOM型的XSS漏洞都可以被检测到。安装go1.17go install&nbs...

01月12日101 views评论

阅读全文

利用Param Miner挖掘基于缓存中毒的XSS漏洞

Golang安全工具开发系列——解密小工具

基于AD Event日志监测域委派后门

实战 | 漏洞挖掘之众测厂商 Ticket劫持漏洞

代码审计集合-2

神兵利器 | 红队在大量目标中快速发现潜在漏洞目标（附下载）

实战 | 记一次通过api泄露敏感信息获得的750 美元漏洞赏金

php反序列化初探

Java堆栈溢出漏洞分析

漏洞复现致远OA A6 test.jsp SQL注入漏洞

XSS查找工具Dalfox

在线咨询

微信