test1 | CN-SEC 中文网

安全文章

windows域环境

问了下ai，给出了一些简要的windows域环境介绍。Windows域环境是微软提供的一种网络管理模式，它允许集中管理大量的Windows操作系统用户和计算机。在一个Windows域中，有一个或多个服...

06月05日29 views评论

阅读全文

安全文章

通过电子邮件泄露 PII

背景有一个子域名最初超出了范围。不过，在我联系该公司后，他们同意将其纳入范围。这意味着很少有研究人员在这个领域竞争。了解子域名的功能该子域名允许用户注册账户。登录后，用户需要提交个人信息以申请该...

05月30日20 views评论

阅读全文

程序逆向

LINUX下GDB反汇编和调试

Linux下的汇编与Windows汇编最大的不同就是第一个操作数是原操作数，第二个是目的操作数。而Windows下却是相反。1、基本操作指令简单的操作数类型说明。一般有三种。（1）马上数操作数，也就...

02月13日38 views评论

阅读全文

安全文章

SRC挖掘 | 某访客系统越权测试

越权实战接待人要填对姓名和手机号码才可以注册需要通过信息收集对应的姓名和手机号码，利用test和test1两个账户进行申请点击正在预约抓包删除openid可以看到所有正在预约...

01月15日18 views评论

阅读全文

React系列-命名导出

命名导出lazy只支持默认导出的组件index.jsxexport class Test1 extends React.Component { render() { return ( <h1&g...

01月13日安全文章8 views评论

阅读全文

安全文章

Harbor 未授权创建管理员漏洞

一漏洞背景这两天在渗透时候发现一个Harbori资产，翻阅了下资料发现有一个未经授权创建管理员的洞。版本是Harbor 1.7.0版只要是Harbor 1.7.0版本至1.8.2版本中都...

12月28日11 views评论

阅读全文

安全博客

了解HPP

目录 HPP测试：Referer:Subdomain_takeover测试 HPP测试：存在于POST,GET之中。步骤： page?par1=vall page?par1=HPP_TEST1 pa...

12月24日6 views评论

阅读全文

安全文章

靶机——Squashed

一、信息搜集nmap -sS -Pn -sC -sV 10.10.11.191Starting Nmap 7.92 ( https://nmap.org ) at 2023-02-11 23:18 E...

11月24日8 views评论

阅读全文

安全文章

[AOH 032][世界五百强第1位][零售巨头]从基础设施到任意业务系统接管

一、前言2023年，乌尔乌尔玛在《财富》世界500强中的排名为第一，而在2024年的《财富》世界500强排行榜中，乌尔乌尔玛再次蝉联榜首，这已经是乌尔乌尔玛连续第11年成为全球最大公司。围绕MIT...

09月13日56 views评论

阅读全文

安全文章

DOM Clobbering Attack

前言介绍一种很有趣的攻击手法：DOM Clobbering Attack Dom Clobbering Attack概述大概简述下这个技术的主要攻击手法：通过标签中定义的name和id属性进行全局变...

08月18日15 views已关闭评论

阅读全文

linux应急常用命令-find

前言find是在linux系统中经常会使用到的一个命令，如在应急响应中。本篇文章就来了解一下find的命令的使用方式基本语法find命令常用于查找特定文件find 指定目录寻找条件查完后执行的动作...

08月02日安全百科16 views评论

阅读全文

安全漏洞

H2数据库漏洞（CVE-2022-23221）复现

声明：仅供学习参考使用，请勿用作违法用途，否则后果自负启动vulfocus靶场环境：访问界面：1、未授权进入数据库（1）POC：jdbc:h2:mem:test1;FORBID_CREATION=FA...

06月07日181 views评论

阅读全文

windows域环境

通过电子邮件泄露 PII

LINUX下GDB反汇编和调试

SRC挖掘 | 某访客系统越权测试

React系列-命名导出

Harbor 未授权创建管理员漏洞

了解HPP

靶机——Squashed

[AOH 032][世界五百强第1位][零售巨头]从基础设施到任意业务系统接管

DOM Clobbering Attack

linux应急常用命令-find

H2数据库漏洞（CVE-2022-23221）复现

在线咨询

微信