timestamp - 第 2 | CN-SEC 中文网

安全文章

加密对抗靶场enctypt-labs通关

对Xz师傅的js加密靶场的通关记录，本人纯web菜鸡，写出来的东西仅供参考，谢谢师傅们了！01—AES固定key抓包发现数据传输被加密了，直接搜索加密字段定位到算法位置简单的分析，就是一个固定key ...

11月23日101 views评论

阅读全文

安全文章

NPS反制：绕过登陆验证

NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器1.前言看了师傅的一个文章，感觉挺有意思的，尝试记录下来，结尾有"惊吓"GitHub下载NPS的releases：https://github...

11月10日29 views评论

阅读全文

安全文章

渗透实战|NPS反制之绕过登陆验证

NPS- 一款轻量级、高性能、功能强大的内网穿透代理服务器 1.前言看了师傅的一个文章，感觉挺有意思的，尝试记录下来，结尾有"惊吓" GitHub下载NPS的releases：http...

11月10日49 views评论

阅读全文

安全新闻

劣质软件养活了某xx网络安全公司,说的就是你

摘要尽管已经有无数的框架、最佳实践和技术博客，但仍然有大量开发者在代码中硬编码凭证信息。主要发现2023年10月至2024年9月期间共发布了37,439个CVE这些CVE被分配了35,346个CWE（...

11月08日49 views评论

阅读全文

安全博客

低版本SpringBoot-SpEL表达式注入漏洞复现分析

低版本SpringBoot-SpEL表达式注入漏洞复现分析影响版本SpringBoot 1.1.0-1.1.12SpringBoot 1.2.0-1.2.7SpringBoot 1.3.0利用条件是使...

10月28日18 views评论

阅读全文

安全文章

某大学CMS系统通杀之 SQL注入绕过

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

08月12日22 views评论

阅读全文

安全工具

[工具推荐]前端加解密之Burp插件Galaxy

前言渗透测试中，经常遇到HTTP报文加密/加签传输的情况，这导致想要查看和修改明文报文很不方便，使用Burp插件Galaxy可以有效解决部分场景下的这个问题，实现自动加解密，在HTTP...

07月29日124 views评论

阅读全文

安全文章

JS逆向

Attacker安全航天日JS逆向渗透测试中经常会遇到JavaScript的加密数据，这时候就需要就需要进行JS逆向解密，那什么是JS逆向，即JavaScript逆向工程，是一种针对使用JavaScr...

05月29日26 views评论

阅读全文

移动安全

记一次微信小程序逆向

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文由作者授权，首发在奇安信攻防社区https://forum.butian.net/share/...

05月09日45 views评论

阅读全文

安全文章

防重放与burp检测绕过

前言在挖洞的时候，对于一些web站点，经常遇到一些防御措施，如签名、防重放、抓包工具检测等，最近刚好遇到一个防重放的站点，这里就记录一下，这个站点将数据包放到Reapeter进行重放时，会提示非法请求...

04月15日243 views评论

阅读全文

ATT&CK -

Sudo 缓存 sudo 命令“使得系统管理员可以授权特定用户或用户组作为 root 或他用户执行某些（或所有）命令，同时还能够对命令及其参数进行审核跟踪”。 sudo 是为系统管理员创建的，因此具有...

04月15日ATTACK9 views评论

阅读全文

安全博客

python 模拟登录github

一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...

04月04日11 views评论

阅读全文

在线咨询

微信