Web安全 | CN-SEC 中文网

安全工具

渗透测试工具箱 My_ToolBox

0x01 工具介绍一个基于 Python 和 Tkinter 的模块化渗透测试工具箱，支持多种工具类型和环境配置。 0x02 安装与使用直接运行exe可执行文件必须文件： config.ini配...

04月11日34 views评论

阅读全文

CTF专场

CTF入门教程（非常详细）从零基础入门到竞赛，看这一篇就够了！

一、CTF入门最近很多朋友在后台私信我，问应该怎么入门CTF。个人认为入门CTF之前大家应该先了解到底什么是CTF，而你学CTF的目的又到底是什么;其次便是最好具备相应的编程能力，若是完全不具备这些能...

04月08日10 views评论

阅读全文

安全文章

【web安全】actuator实战利用思路

背景Spring Boot Actuator 是 Spring Boot 生态系统中的一个关键组件，旨在提供对应用程序的监控和管理能力。它提供了一系列的端点（endpoints），允许开发人员查看应用...

03月20日11 views评论

阅读全文

安全文章

【web安全】短信轰炸排查思路分享

背景近期在进行短信轰炸的漏洞排查专项，所以对当下的短信轰炸进行排查的案例以及对排查方案进行总结。环境准备1. burp2. Ehole主题总结1、空格绕过的短信轰炸案例分享2、短信轰炸的排查方案示例3...

03月18日9 views评论

阅读全文

安全工具

越权扫描工具 InfiltrateX

0x01 工具介绍一个好用的越权扫描工具。越权漏洞自动化检测难、易发生且危害严重，但我们仍可以尽力自动化检测一部分越权漏洞。 0x02 安装与使用界面展示下载： https://github.c...

02月25日40 views评论

阅读全文

安全文章

WEB安全梳理-文件上传

"又一天过去了。今天过得怎么样,梦想是不是更远了?"导读以前做的一个简单的梳理，涉及操作系统、数据库、中间件、HTTP协议、XSS、文件处理漏洞、访问控制漏洞、会话管理漏洞、请...

02月12日4 views评论

阅读全文

安全新闻

DeepSeek攻防战|web安全如何应对网络威胁新挑战

近来，DeepSeek（深度求索）走俏全球，随之而来的大规模恶意网络攻击却一度让DeepSeek为了能够持续提供服务而不得不临时限制注册。作为一款基于人工智能的大模型工具，DeepSeek在短时间内遭...

02月08日73 views评论

阅读全文

安全文章

WEB安全 | 石某文档测试记录

过程在对系统进行检测时，将突破点定位到头像上传功能点。经深入测试，发现该功能存在可嵌套加载头像地址的情况。同时，结合系统中本身就存在的注销加载地址问题，经过分析与思考，我们构思出了如下操作方式。抓包，...

01月10日7 views评论

阅读全文

CTF专场

CTF训练营-Web篇 | 第二十一周更新：字符串逃逸

本周我们将在上一周的基础上对序列化的知识点进行深入的学习，我们将细致的学习Phar反序列化及其原理；此外我们将看一个非常经典的反序列化利用方式，字符串逃逸。经过本周学习，相信同学们将对反序列化有了更为...

01月01日18 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/22】

2024-11-22 微信公众号精选安全技术文章总览洞见网安 2024-11-220x1 4.ASP.NET VirtualPath型内存马HW专项行动小组 2024-11-22 19:16:20 W...

11月23日16 views评论

阅读全文

CTF专场

CTF训练营-Web篇更新：文件包含（二）一览包含技巧

本周我们将在上一周的基础上进一步对文件包含的利用方式进行详尽的讲解。包括日志、Session、fd/envrion等各种文件的包含技术，相信经过本周的学习，同学们将能独立应对大部分文件包含的赛题。第一...

11月12日31 views评论

阅读全文

安全百科

HTTP注入

本Web安全基础推文系列旨在以平白的语言讲解漏洞原理，文章多数内容为我本人的学习笔记与总结，汇总供大家参考。目录 1 HTTP注入 1.1 GET注入 1.2 POST注...

11月11日32 views评论

阅读全文

在线咨询

微信