user - 第 23 | CN-SEC 中文网

安全文章

记一次渗透内网获取域控的过程

征稿：单篇文章稿费1500元！1.限时福利活动时间：2021年2月26日-2021年3月26日活动奖励：被采用作者前5名=采用篇数*100元额外奖励2.投稿方式请个人联系方式(微信，QQ，手机号)和文...

05月23日149 views评论

阅读全文

安全工具

RSA算法与PGP工具

实验目的通过PGP软件的使用，进一步加深对非对称算法RSA的认识和掌握，熟悉软件的操作及主要功能，使用它加密普通文件。PGP工具介绍PGP（Pretty Good Privacy）是一种在信息安全传输...

05月17日267 views评论

阅读全文

代码审计

blue CMS实战（3）

前言：继上一篇文章继续往下写%00截断文件包含根据seay工具的提示，user.php下存在变量，可能存在文件包含漏洞，于是进入到user.php查看代码，很明显的文件包含漏洞，虽然前面加了路径但是可...

05月10日73 views评论

阅读全文

安全闲碎

SSH的使用详解

文章来源：计算机与网络安全1、什么是SSH？SSH是一种网络协议，用于计算机之间的加密登录。最早的时候，互联网通信都是明文通信，一旦被截获，内容就暴露无疑。1995年，芬兰学者Tatu Ylonen设...

05月10日55 views评论

阅读全文

SecIN安全技术社区

Oracle注入简单挖掘

注入类攻击作为OWASP top10的常客广为人知，其中SQL注入首当其冲。但是由于数据库繁多，MySQL、Oracle、DB2、SqlServer…..，各个数据库的特性不尽相同，导致各种注入利用手...

05月07日76 views评论

阅读全文

SecIN安全技术社区

bitbar 漏洞挖掘实验

给的是一个比特币交易的网站，本地搭建环境之后开始按照文章中的要求来完成6次attack 网站源码和代码都放在这个仓库了 https://github.com/xinyongpeng/bitbar At...

05月07日0 views评论

阅读全文

随风分类信息程序 v1.4 COOKIES 欺骗

admin/index.php： require_once("../conn.php");?> $user=cstr($_POST["user"]); $pass=cstr($_POST["pa...

04月03日lcx2 views评论

阅读全文

baigo bbs & baigo cms

1. user_reg.asp '注册 case "user_reg_do" user_name = trim(request.form("user_name")) u...

04月03日lcx42 views评论

阅读全文

lcx

iGiveTest 2.1.0 注入漏洞

# Version: # Homepage: http://iGiveTest.com/ Google Dork: "Powered by iGiveTest" 随便注册个号 http://local...

04月03日48 views评论

阅读全文

修改浏览器的 User-Agent 来伪装你的浏览器和操作系统

近期很多文章都提到了User-Agent (UA) 字符串，但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议，在每次浏览器（邮...

04月03日lcx92 views评论

阅读全文

lcx

易想团购ajax.php SQL注入分析和Exp

在注册的时候，输入用户名后台会验证用户名是否存在，当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。 * 验证会员数据 */ function check_us...

04月03日76 views评论

阅读全文

啊D注入漏洞检测工具原理分析

啊D 是一个检测注入漏洞的检测工具，同时也是带领广大入门级的同学的神器；为了能更好的理解注入工具的实现原理，我们今天就来抓包分析分析啊D注入工具的实现原理。注入点检测： 1. /?...

04月03日lcx107 views评论

阅读全文

在线咨询

微信