txt | CN-SEC 中文网

安全文章

记一次简单sql注入盲注爆库过程

记一次挖sql注入漏洞经历首先，我们通过谷歌模糊语法查询，得到一个可能存在漏洞的网站浏览网页发现疑似能注入的地方上去就是单引号测试好的常规报错有戏，具体用and 1=2进行测试 ...

07月04日26 views评论

阅读全文

安全文章

VulnHub-Vulnerable Docker: 1

靶机地址：https://www.vulnhub.com/entry/vulnerable-docker-1,208/ 靶机难度：中级（CTF）靶机发布日期：2017年9月27日靶机...

07月04日28 views评论

阅读全文

安全文章

vulnhub之vedas的实践

今天实践的是vulnhub的vedas镜像，下载地址，https://download.vulnhub.com/ha/vedas.ova，用workstation导入成功，首先进行地址扫描，sudo ...

03月08日16 views评论

阅读全文

CTF专场

Cyberdefenders蓝队-溯源-L'espion

1、题目简介1.1 背景介绍一位客户委托您调查事件并确定攻击者的身份，该客户的网络遭到破坏并脱机。事件响应人员和数字取证调查人员目前正在现场并进行了初步调查。他们的发现表明，攻击源自单个用户帐户，可能...

03月07日39 views评论

阅读全文

安全文章

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）

记一次赏金10000美金的漏洞挖掘(从.git泄露到RCE）最近我参加了一个私人 bugbounty 计划，我设法通过四台主机上的开放 .git 目录找到了 RCE，为此我收到了创纪录的 10,000...

02月28日53 views评论

阅读全文

安全工具

【HvvInfo】一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具

0x01 简介一款在红蓝对抗中快速对目标单位进行资产探测和基本扫描的工具 0x02 基础用法对目标单位进行资产收集和子域名探测并进行存活探测 ./HvvInFo -n "百度" -c "天眼查的c...

02月25日52 views评论

阅读全文

安全工具

10个有趣的 Linux Shell 脚本“面试和解答”，老司机也可能“翻车”？

Linux 的浩瀚无垠，使人总能每次都提交与众不同的内容。这些内容不仅对他们的职业生涯很有用，同时也让他们增长知识。在此，我们就尝试这么去做，至于能取得多大的成功，就由我们的读者朋友们来判断吧。在此，...

02月24日29 views评论

阅读全文

Linux-Basics-For-Hacker(修改文件及目录)

修改文件及目录创建文件cat命令用于查看文件内容，但是也可用于创建小文件，如果更大的文件最好在文本编辑器中例如Vim中输入代码，然后另存为文件。┌──(rootðkali)-[~] #正常查看文件内容...

02月17日安全文章46 views评论

阅读全文

安全文章

vulnhub之forensics的实践

今天实践的是vulnhub的forensics镜像，下载地址，https://download.vulnhub.com/ha/forensics.ova，用workstation导入，能够地址扫描到结...

02月16日19 views评论

阅读全文

安全工具

工具|在大量目标中快速发现潜在漏洞目标

作者：李姐姐的扫描器。BBScan 是一个高并发、轻量级的信息泄露扫描工具。它可以在短时间内完成数十万目标的扫描，帮助渗透工程师从大量没有标签的主机中，定位到可能存在弱点的目标，进行下一步半自动化测试...

02月16日36 views评论

阅读全文

安全工具

内网自动化快速打点工具

本文我们介绍一款内网快速扫描工具。基于go语言开发，支持存活IP扫描、集成Xray、弱口令扫描等为一体的工具。安装和使用也比较简单，感兴趣的可以试试。本工具仅面向合法授权的企业安全建设行为，如您需要测...

02月15日43 views评论

阅读全文