title - 第 2 | CN-SEC 中文网

安全文章

实战经验 | Shodan批量刷漏洞与自动化Getshell技巧

点击上方“蓝字”，关注更多精彩0x00 前言渗透测试学习过程中，漏洞复现是一个必不可少的一个环节。但是复现漏洞存在以下几个痛点：1、漏洞复现2分钟，环境搭建2小时。2、商业软件、未开源组件难以甚至无...

07月12日1,234 views评论

阅读全文

安全闲碎

Google dork 寻找错误 Tips

site:*/phpmyadmin/server_databases.phpinurl:/wp-content/uploads/ "phpMyAdmin SQL Dump"inurl:/wp-cont...

07月12日816 views评论

阅读全文

安全闲碎

从零开始学安全 | WEB安全 0X01 HTML基础：标签和文本属性

WEB安全 0X01 HTML基础：标签和文本属性什么是HTML?HTML 是用来描述网页的一种语言。HTML 指的是超文本标记语言: HyperText Markup LanguageHTML 不是...

07月11日38 views评论

阅读全文

安全文章

SSRF漏洞原理攻击与防御

一、SSRF概念SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访...

07月08日27 views评论

阅读全文

安全文章

Hackthebox - Nineveh 靶场实战

靶场信息靶场类型信息收集Nmap┌──(root㉿lucifiel)-[~/Desktop]└─# nmap -sS -sC -sV -A ...

07月08日87 views评论

阅读全文

安全工具

httpscan 爬虫扫描小工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月08日84 views评论

阅读全文

安全文章

渗透测试|玩转网络空间搜索引擎

网络空间搜索引擎是什么？网络空间搜索引擎是为了解决个人每次进行渗透测试是都要进行的信息收集过程，通过全网扫描的方式，将基础数据进行格式化存储，供安全人员按需搜索使用，提升了安全人员的工作效率。常用的网...

07月05日492 views评论

阅读全文

安全闲碎

一些用于查找敏感文件的语法

谷歌intitle:"index of" "WebServers.xml" filetype:xls inurl:"email.xls" intitle:"Index of" wp-admin int...

06月07日32 views评论

阅读全文

React系列-单向数据流-state与SetState

前言 props配置：使用组件时传入数据 state私有数据：组件内部使用的数据 state的使用注意事项 1.必须使用setState方法来更改state 2.多个setState会合并调用 3.p...

05月24日安全开发11 views评论

阅读全文

React系列-组件与Propos

基本知识组件：视图的片段、内部管理数据集合（state）; 外部传入配置结合（props）包含：视图标记（React的JSX、Vue的template）需要经过转换而成为真实的DOM事件数据逻辑（存...

05月24日安全开发24 views评论

阅读全文

安全工具

一个鉴别 cdn 的小工具

这是一个小工具，小到只解决一个问题：在一堆域名中找到使用了cdn 的域名，之后再对没有使用 cdn 的域名进行解析最近做一个攻防演习，使用了一些工具收集域名，子域名，但是在将这些域名解析成 IP 这个...

05月23日295 views评论

阅读全文

安全闲碎

前后端语言简析

什么HTML语言?作用：定义的是【网站显示的内容】。表现形式：<标签名>内容</标签名> 语法：标签式语法。ps:凡是你在网站上看到的东西，都属于HTML...

05月15日35 views评论

阅读全文

实战经验 | Shodan批量刷漏洞与自动化Getshell技巧

Google dork 寻找错误 Tips

从零开始学安全 | WEB安全 0X01 HTML基础：标签和文本属性

SSRF漏洞原理攻击与防御

Hackthebox - Nineveh 靶场实战

httpscan 爬虫扫描小工具

渗透测试|玩转网络空间搜索引擎

一些用于查找敏感文件的语法

React系列-单向数据流-state与SetState

React系列-组件与Propos

前后端语言简析

在线咨询

微信