var - 第 3 | CN-SEC 中文网

安全闲碎

wordpress来搭建wiki分享

简介说明：用wiki来记录分享的文章和有些有趣的文章，会将其开源到GitHub上。暂时选择一月更新一次，team还小，就几个人。采用docker容器搭建wordpress，使用IKnowledgeBa...

12月12日55 views评论

阅读全文

安全博客

ctfhub技能树—SSRF（待更）

内网访问直接出来 [huayang]伪协议读取文件 payload：file:///var/www/html/flag.php 端口扫描开始已经把范围给了所以只需要bp爆一下就行了字典搞出来 ...

12月03日31 views评论

阅读全文

【原创】常用服务器绝对路径

[huayang] /etc/passwd 是linux系统保存用户信息及其工作目录的文件 /etc/shadow 是linux系统保存用户信息及（可能存在）密码（hash）的文件 /etc/apac...

12月03日安全博客57 views评论

阅读全文

安全博客

【原创笔记】Golang入门

[huayang] 基本结构和基本数据类型 Go 程序的基本结构和要素四种导入方式如果你导入了一个包却没有使用它，则会在构建程序时引发错误，如 imported and not used: os ...

12月03日30 views评论

阅读全文

SecIN安全技术社区

Bugku-渗透&加固模式-应急加固1-通关wp

前段时间，Bugku 新上线了一个 PAR 模式，分别包含”渗透测试“与”安全加固“两种类型的靶场，到目前平台已经有两个渗透靶场和一个加固靶场。每个靶场开启一次需要耗费20个平台金币，一次只有两个小时...

11月11日161 views已关闭评论

阅读全文

SecIN安全技术社区

[鹏城杯] 鹏城杯部分WP

题目文件包含 what_is_log 简单的php Easygo 文件包含 nginx配置错误+user-agent文件头写入命令+读取access.log日志考察任意文件读取，但是过滤了绝大部分...

10月17日63 views已关闭评论

阅读全文

移动安全

APP基于Frida脱壳

1.Hook OpenMemory的导出方法名适用于Android6、Android7、Android8、Android9的脱壳/data/lib/libart.sonm libart.so...

10月16日189 views评论

阅读全文

安全工具

Nessus_202209251459插件更新

Nessus_202209251459插件更新相信各位也知道windows和linux都是咋更新的了如果你还没有安装，请查看下面这篇文章，有破解版Nessus Pro10.3.0最新破解版配合220...

09月27日165 views评论

阅读全文

应急响应

Linux常用应急溯源命令

常用命令1、账号相关命令1、查询特权用户特权用户(uid 为0)：awk -F: '$3==0{print $1}' /etc/passwd2、查询可以远程登录的帐号信息：awk '/$1...

07月31日143 views评论

阅读全文

安全文章

Docker容器信息收集

文章前言本篇文章我们主要介绍在渗透测试过程中在获取到容器权限的情况下对容器进行有效的信息收集信息收集环境确定确定当前环境是否真的为Docker容器环境，常见的方式有以下几种：方式一：检查/.docke...

07月30日131 views评论

阅读全文

程序逆向

React Native Hermes 逆向实践

本文为看雪论坛优秀文章看雪论坛作者ID：ImyangAndroid 应用gl，使用了加固i，老版本的应用gl是js源码，新版本更新后，刚开始以为是加密了源码，分析后才知道是使用了Hermes优化引擎。...

07月23日466 views评论

阅读全文

安全文章

某企业邮箱攻击面之密码喷洒

本文转载自先知社区，作者tu0x01 前言漏洞打点越来越难，最近整起了邮箱钓鱼，自建MX Server搭配GoFish可以满足大部分，提前养好域名也能投递到目标非垃圾箱邮箱，但是有一个内部邮箱才是一个...

07月16日40 views评论

阅读全文

wordpress来搭建wiki分享

ctfhub技能树—SSRF（待更）

【原创】常用服务器绝对路径

【原创笔记】Golang入门

Bugku-渗透&加固模式-应急加固1-通关wp

[鹏城杯] 鹏城杯部分WP

APP基于Frida脱壳

Nessus_202209251459插件更新

Linux常用应急溯源命令

Docker容器信息收集

React Native Hermes 逆向实践

某企业邮箱攻击面之密码喷洒

在线咨询

微信