user-agent | CN-SEC 中文网

安全工具

Sqlmap全参数讲解之第二篇

免责声明本文只做研究使用，不可对真实未授权网站使用，所造成的一切后果本文概不承担Request：请求设置-A：自定义 HTTP 请求的 User-Agent 头，常用于绕过 WAF 对默认 User-...

06月03日25 views评论

阅读全文

安全新闻

升级固件也没用!华硕路由器被通过官方配置植入SSH后门

part1点击上方蓝字关注我们将二进制空间安全设为"星标⭐️"第一时间收到文章更新攻击大致流程这波针对ASUS路由器的攻击浪潮, 手法结合了新旧技术, 在初期通过暴力破解方式攻击login.cgi后,...

06月02日26 views评论

阅读全文

供应链安全

供应链攻击破坏流行的 rand-user-agent NPM 包，可部署并激活后门

导读一名攻击者发布了流行 NPM 包“rand-user-agent”的三个恶意版本，以在用户系统上部署和激活远程访问木马 (RAT)。rand-user-agent是一个已被弃用的 Node.js...

05月13日13 views评论

阅读全文

安全文章

分享短信轰炸漏洞小窍门

最近在对一批系统搞渗透测试，发现很大一部分系统都存在短信接口，若服务器未做有效校验，则可造成短时间内向目标手机发送大量垃圾短信的情况。就像这个样子，会消耗客户的短信资源，而且万一被黑客利用的话，会被拿...

04月25日25 views评论

阅读全文

CTF专场

【buuctf】[极客大挑战]Http

[极客大挑战]Http访问url：http://node3.buuoj.cn:25490/首页如下：先查看源代码，找到Secret.php找到Secret.php文件，进入相应的页面提示我们需要修改h...

04月15日24 views评论

阅读全文

PHP 8 后门漏洞分析与复现指南

漏洞背景PHP开发团队意外发布了一个包含后门代码的PHP 8.1.0-dev版本。这个后门很快被安全研究人员发现并从后续版本中移除。但检索发现，仍然有站点使用未修复版本运行，本文将详细介绍该漏洞的技术...

03月26日安全文章23 views评论

阅读全文

安全开发

【Fscan】| POC与指纹编写

我们的fscan已经集成了600+个POC，新增的大多数是内网监控、运维等设备，共3000+个指纹，由于新版的fscan很多问题，issue很多，原作者还没解决，所以我们也给旧版的编译一份。本次POC...

03月17日49 views评论

阅读全文

安全漏洞

【漏洞速递】PHP 8.1.0-dev RCE &SQLi

文章来源：TtTeamUser-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id'); 原文始发于微信公众号（EchoSec）：【漏洞...

01月21日51 views2

阅读全文

安全文章

PHP 8.1.0-dev RCE & SQLi

User-Agentt: zerodiumsleep(5); User-Agentt: zerodiumsystem('id');原文始发于微信公众号（TtTeam）：PHP 8.1.0-dev RC...

01月21日43 views评论

阅读全文

实战利器 50个渗透攻防命令速查！

一、信息收集与分析1. nmap -sV -O -A -p- 目标IP• 这是一个综合的nmap扫描命令，用于发现目标主机的开放端口、服务版本、操作系统类型以及可能的漏洞。-sV选项用于检测服务版本，...

01月02日安全文章12 views评论

阅读全文

梦里的一次渗透（二）

前言距

12月28日安全文章9 views评论

阅读全文

安全文章

渗透测试之用 Sqlmap 狠狠的注入 WAF

Sqlmap 参考手册 🗯️简介 🐋🔑sqlmap 是一个开源的渗透测试工具，可以用来自动化的检测，利用 SQL 注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗...

12月16日18 views评论

阅读全文

在线咨询

微信