url - 第 34 | CN-SEC 中文网

SecIN安全技术社区

JavaWeb中的URL Redirect

一般服务端未对传入的跳转url变量进行检查和控制，可能导致可恶意构造任意一个恶意地址，诱导用户跳转到恶意网站。由于是从可信的站点跳转出去的，造成钓鱼风险；也可能引发的XSS漏洞...

05月10日146 views评论

阅读全文

SecIN安全技术社区

JavaWeb中的ssrf审计

JavaWeb中的SSRF审计漏洞原理漏洞成因 web应用提供了从其他的服务器上获取数据的功能。例如通过用户指定的URL，web应用可以获取图片，下载文件，读取文件内容等。...

05月10日210 views评论

阅读全文

SecIN安全技术社区

未授权访问漏洞批量化

未授权访问问题一直存在于互联网，或多或少的管理员不注重服务器的安全，以至于疏忽造成了服务器服务的未授权访问。有一天，忽然想到，整个互联网的未授权漏洞是不是还有很多，是不是可以给他们提交了，说干就干。...

05月08日197 views评论

阅读全文

安全闲碎

提升钓鱼成功率看这七点建议

在红蓝对抗当中，钓鱼攻击被越来越多的红队使用，因为员工的安全意识薄弱，导致钓鱼成功的可能性很大，因为钓鱼事件导致内网被入侵的事件比比皆是，作为红队的一员做钓鱼测试的时候，如何提升钓鱼成功率，可以看看以...

05月07日71 views评论

阅读全文

SecIN安全技术社区

利用Python制作属于自己的url提取器

相关环境 Python3 requests parsel threading queue argparse sys 其实简单点只需要前面三个库就好了，只是强迫症就想搞正规点。大概思路输入关键字，分...

05月06日41 views评论

阅读全文

安全文章

crawlergo结合xray和w13scan被动扫描实现自动化挖洞

NO.1准备工具准备1.xrayxray (https://github.com/chaitin/xray) 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器，支持主动、被动多种扫描方式，自备盲打平台...

05月06日534 views评论

阅读全文

安全文章

常见的扫描器特征参考

网上有很多零星的文章介绍过，但是都不全，刚好最近最这些工具特征的收集和整理，就统计发出来。常见的有Awvs，Netsparker，Appscan，Webinspect，Rsas（绿盟极光），Nessu...

04月25日179 views评论

阅读全文

SecIN安全技术社区

某道艰难构造的ssrf触发ssti的ctf题目

平台地址：内部地址不便放出这是哈工大热身赛的一题 ~~这完全不热身~~ 考点 sprintf函数漏洞变量覆盖 SSRF读文件 linux基本知识 ssti Python字符串格式化漏洞解题打开...

04月24日109 views评论

阅读全文

安全工具

BurpSuite2020.12破解版下载build5207 cracked

点击蓝字关注我哦BurpSuite2020.12更新日志BurpSuite2020.12发行于2020年12月11日burp2020.12 build 5207UI主题之间的动态切换在显示设置中的新的...

04月24日99 views评论

阅读全文

安全文章

过滤器设计缺陷导致权限绕过

过滤器设计缺陷导致权限绕过权限控制的本质一般来说，为了防止越权操作，通常会结合filter进行相关接口的鉴权操作。其中不外乎就是对每一个接口（通俗来说就是我们的URI/UR...

04月24日161 views评论

阅读全文

安全文章

新洞！ShowDoc文件上传利用

免责声明：由于传播、利用此文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任。切勿用于未授权测试！本文主要来自日常学习记录！FOFA语法：app="S...

04月24日187 views评论

阅读全文

安全开发

通过编写python函数来一步步打造属于自己得渗透模块[提升工作效率]

本文作者：mzfuzz（Ms08067安全实验室成员）前言：python的特性这里不过多细说，简单来说可以让我们很快完成任务。日常工作中，难免我们会重复工作，这里就需要我们去写好一些相关的模块，然后等...

04月23日46 views评论

阅读全文

JavaWeb中的URL Redirect

JavaWeb中的ssrf审计

未授权访问漏洞批量化

提升钓鱼成功率看这七点建议

利用Python制作属于自己的url提取器

crawlergo结合xray和w13scan被动扫描实现自动化挖洞

常见的扫描器特征参考

某道艰难构造的ssrf触发ssti的ctf题目

BurpSuite2020.12破解版下载build5207 cracked

过滤器设计缺陷导致权限绕过

新洞！ShowDoc文件上传利用

通过编写python函数来一步步打造属于自己得渗透模块[提升工作效率]

在线咨询

微信