url - 第 32 | CN-SEC 中文网

安全漏洞

Solarwinds Serv-U中的XSS漏洞(CVE-2021-32604)

点击上方蓝字关注我们概述研究人员在 SolarWinds Serv-U FTP 服务器中发现了一个有趣的漏洞。尽管初始向量需要身份验证，但低权限用户能够创建可公开访问的URL，当受害者访问该URL时将...

11月17日161 views评论

阅读全文

安全文章

实战纪实 |某巨型企业的某个系统奇葩姿势

高质量的安全文章，安全offer面试经验分享尽在 # 掌控安全EDU #作者：掌控安全-urfyyyy 前言这个月都在做一个巨型合作企业的渗透测试，这个系统本无方式getshell，得亏我心...

11月15日94 views评论

阅读全文

安全文章

7大必知必会的XSS案例

点击蓝字·关注我们全文 1075 字，预计阅读时间 3 分钟前言大多数解释什么是 XSS 的文章中都会使用如下的payload<script>alert(1)</...

11月01日163 views评论

阅读全文

安全工具

sigurlfind3r：一款功能强大的被动网络侦察工具

来自 | FreeBuf关于sigurlfind3rsigurlfind3r是一款功能强大的被动网络侦察工具，该工具主要针对的是已知的URL搜索，并且可以使用各种在线源并以被动方式收集URL列表。功能...

10月30日123 views评论

阅读全文

安全工具

Facebook 推出查找SSRF 漏洞的新工具

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士上周四，Facebook 公司发布了一款新工具 “SSRF Dashboard“ ，旨在帮助安全研究员查找服务器端请求伪造漏洞。根据OWA...

10月27日113 views评论

阅读全文

安全文章

Bug Bounty | 分享我的Tip

0x01 前言没啥好发的，就分享分享吧！这个狩猎技巧，分享其中的1.阅读源代码0x02 阅读源代码1 - 开源网络情报 (OSINT)与威胁情报，可以获取有关目标，它们如何编码，其工作流程，用于前端的...

10月08日97 views评论

阅读全文

安全文章

【安全入门】漏洞发现爬虫特扫&Burp插件自动化&白盒扫描

网安教育培养网络安全人才技术交流、学习咨询➤ 网络爬虫项目演示测试crawlergo&rad&burpsuite&awvs爬虫的对比参考程序员启航的博客：https:...

10月08日584 views评论

阅读全文

安全开发

crawlergo 动态爬虫源码学习

crawlergo是一个使用chrome headless模式进行URL收集的浏览器爬虫。它对整个网页的关键位置与DOM渲染阶段进行HOOK，自动进行表单填充并提交，配合智能的JS事件触发，尽可能的收...

09月24日466 views已关闭评论

阅读全文

CTF专场

第一届长城杯｜web · misc · reverse部分wp合集

web部分1. ezjava分析附件可知attack路由会进行反序列化。顺序是base64解码->AES解密->readObject 反序列化之后会转换成hashmap，然后获取...

09月22日487 views评论

阅读全文

CTF专场

inctf解题paper

webMD Notesgomarkdown模块在解析代码块的语法时，对于代码类型的标注没有进行实体编码。故输入以下字符串便可导致xss 保存后，发送给机器人随后vps监听静候佳音 Raas impo...

09月14日198 views已关闭评论

阅读全文

Discuz! 6.x/7.x 批量检测脚本

用法先用抓取url工具抓取若干 url (url为带表情的帖子，或回复)存放至 dz.txt 文件然后执行本脚本漏洞利用请关注第82楼单个测试语句(windows)： 1curl '...

09月14日安全博客71 views评论

阅读全文

php Thread实例

支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个批量url转 ip 做例子： 1234567891011121314151617181920212223242526272...

09月14日安全博客47 views评论

阅读全文

Solarwinds Serv-U中的XSS漏洞(CVE-2021-32604)

实战纪实 |某巨型企业的某个系统奇葩姿势

7大必知必会的XSS案例

sigurlfind3r：一款功能强大的被动网络侦察工具

Facebook 推出查找SSRF 漏洞的新工具

Bug Bounty | 分享我的Tip

【安全入门】漏洞发现爬虫特扫&Burp插件自动化&白盒扫描

crawlergo 动态爬虫源码学习

第一届长城杯｜web · misc · reverse部分wp合集

inctf解题paper

Discuz! 6.x/7.x 批量检测脚本

php Thread实例

在线咨询

微信