username - 第 2 | CN-SEC 中文网

安全博客

【原创】记一次ctf实战——BDJCTF-2020-Web-easy_search

[huayang] 进去看看这题太花哨了弱口令，sql无果后爆破一下子域名这里提个醒原生的dirsearch或是御剑都没有index.php.swp这项检测这也是爆破无果后看别人的文章才知道的 ...

12月03日19 views评论

阅读全文

安全博客

【原创】记一次ctf实战—— 0CTF-2016-Web-piapiapia（失败）

[huayang] 老样子，进去看看看看有没有注入这提示看着就不像有过滤的，会不会像那次做的那题一样是泄露呢BDJCTF-2020-Web-easy_search 扫一下子域名哇，貌似有好东西 ...

12月03日43 views评论

阅读全文

安全博客

【原创】CTFshow—反序列化（254—278）

[huayang] 头疼的序列化来了，想起被代码审计支配的恐惧，难受 web254 ?username=xxxxxx&password=xxxxxx 　还是有个小知识：Public Func...

12月03日74 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

12月03日25 views评论

阅读全文

CTF专场

第五届“强网”拟态防御国际精英挑战赛初赛WriteUp By EDISEC

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re cr...

11月08日144 views评论

阅读全文

安全开发

从头完成一个 Restful API 服务

今天一起来通过 Flask 快速完成并部署一个 Restuful 服务，不要轻易走开哦01.框架概要先来看看大致的代码框架这里说明下，这套代码结构是参照经典flask书籍《Flask Web Deve...

10月07日37 views评论

阅读全文

安全文章

使用atexec 进行喷洒攻击

点击上方蓝字关注我们使用atexec传递密码或hashhttps://github.com/maaaaz/impacket-examples-windows注意事项atexec最好需要指定admini...

10月01日165 views评论

阅读全文

安全文章

vulnhub 靶场 napping

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

09月29日66 views评论

阅读全文

安全文章

红队攻击第3篇 thinkphp5框架注入反序列化写文件 phar反序列化

红队攻击第3篇 thinkphp5框架注入反序列化写文件 phar反序列化1介绍thinkphp框架开发的网站特别的多，如一些骗子站，传销站，还有一些网站cms都是基于整个框架。这里主...

09月28日424 views评论

阅读全文

代码审计

某CMS1.7版本另一处前台SQL注入

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。0x00 漏洞描述复现了 CNVD-2021-26000 之后，搜索了一下极致 cms...

09月25日75 views评论

阅读全文

安全文章

使用 Impacket 远程执行代码

“人年老时，是否要知命而退？不猜天意，不问人心。”关于 ImpacketImpacket 是用于处理网络协议的 Python 类的集合。Impacket 专注于提供对数据包的低级编程访问，并为某些协议...

09月25日137 views评论

阅读全文

安全文章

畅捷通远程通 sql注入漏洞（未公布）

0x01 漏洞描述畅捷通远程通,是一款稳定、安全、快捷的远程接入产品,用户可以随时随地通过互联网轻松访问部署在企业内部的信息系统。畅捷通远程通系统存在SQL注入漏洞，攻击者通过漏洞可以任意登...

09月19日410 views评论

阅读全文

【原创】记一次ctf实战——BDJCTF-2020-Web-easy_search

【原创】CTFshow—反序列化（254—278）

【原创】CTFShow—F5杯（web篇）

第五届“强网”拟态防御国际精英挑战赛初赛WriteUp By EDISEC

从头完成一个 Restful API 服务

使用atexec 进行喷洒攻击

vulnhub 靶场 napping

红队攻击第3篇 thinkphp5框架注入反序列化写文件 phar反序列化

某CMS1.7版本另一处前台SQL注入

使用 Impacket 远程执行代码

畅捷通远程通 sql注入漏洞（未公布）

在线咨询

微信