timestamp - 第 3 | CN-SEC 中文网

安全闲碎

关于我在梦里在EDUSRC刷屏的事

0x01、前言本文仅进行思路分享，漏洞已全部修复【请勿非法测试】。当你看到这篇文章的时候，我可能就已经没什么时间继续写了。即将专升本了，接下来好长一段时间将会投入复习。希望可以上岸image.png老...

01月21日22 views评论

CTF专场

本文为看雪论坛优秀文章看雪论坛作者ID：newu前言本道逆向题涉及的知识点如下：反调试花指令chacha20加密rc4加密这是今年12月份帮一朋友做的一道CTF题，看题目描述是某春秋平台的，做这道题也...

12月31日34 views评论

安全文章

NPS auth_key 未授权访问漏洞一、漏洞描述nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接...

11月22日1,303 views评论

SecIN安全技术社区

之前看到了一篇文章 hvv反制红队第一章之nps代理工具0day漏洞分析，感觉非常有意思，所以就想进行一个详细的分析，并进行利用。漏洞分析下载 nps 代码 **https://github.c...

11月11日91 views已关闭评论

安全文章

前言这是2016年的一个洞，利用条件是至少知道一个触发 springboot 默认错误页面的接口及参数名。影响版本：1.1.0-1.1.12 1.2.0-1.2.7 &nbs...

10月30日56 views评论

安全工具

简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发，可支持任何tcp、udp上层协议（访问内网网站、本地支付接口调试、ssh访问、远程桌面，内网dns解析等等...

08月07日937 views评论

安全文章

在一些关键业务接口，系统通常会对请求参数进行签名验证，一旦篡改参数服务端就会提示签名校验失败。在黑盒渗透过程中，如果没办法绕过签名校验，那么就无法进一步深入。微信小程序的前端代码很容易被反编译，一旦签...

07月11日42 views评论

安全博客

一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...

05月17日48 views评论

安全闲碎

来自公众号：Java旅途大家好，我是尧哥。在日常数据库设计中，几乎每张业务表都带有一个日期列，用于记录每条记录产生和变更的时间。比如用户表会有一个日期列记录用户注册的时间、用户最后登录的时间。又比如，...

04月22日60 views评论