www | CN-SEC 中文网

安全文章

记一次对某非法微盘的渗透

0x00 目标站：www.xxx.com 200x01这种微盘我见得多了，一眼就是tp5的，直接看看tp5关键处。http://www.xxx.com/?s=captchapost: _method=...

05月08日43 views评论

阅读全文

安全工具

不要更新到VMware17.5！！！

https://github.com/vmware/open-vm-tools/issues/696 https://communities.vmware.com/t5/VMware-Workstat...

12月09日198 views评论

阅读全文

安全文章

教你如何在教育园src日刷百分

免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并...

05月05日88 views评论

阅读全文

安全新闻

Oracle WebLogic补丁日安全通告4月份

漏洞名称：Oracle WebLogic补丁日多个漏洞组件名称：Oracle WebLogic Server安全公告链接：https://www.oracle.com/security-al...

04月20日84 views评论

阅读全文

安全文章

中间件常见漏洞之Jetty

03月23日380 views评论

阅读全文

安全文章

又一次对某站点详细的渗透测试

简说最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，本文所涉及的漏洞均已提交至src平台正文任意用户注册像这种注册页面没有验证码的，果断抓包尝试无限绑定...

03月18日28 views评论

阅读全文

安全文章

信息收集系列(一)——域名收集

渗透测试的第一步是收集目标信息，如果只是知道目标的名称，那么我们可以先尽可能多地收集目标的资产，域名是很重要的资产，一个目标暴露在互联网的资产大多以域名的方式访问。本文章介绍一些收集域名的方式，可能不...

03月08日69 views评论

阅读全文

安全文章

实战 | 绕过 WAF 将存储的 XSS 武器化

在测试漏洞赏金计划时，我注意到我的<u>html injection</u>payload在将其发送到应用程序中反映的每个字段时都有效。然后，我第一次收到弹框的冲动让<i...

03月07日16 views评论

阅读全文

安全工具

安全分析工具

推荐阅读商务合作安全产品安全服务2023年招聘安全培训服务软件定制服务Android系统定制服务安全/软件开发的课程列表anlyz.io - 在线沙箱https://sandbox.anlyz.io/...

03月07日53 views评论

阅读全文

安全文章

【漏洞复现】Fastjson系列

现在只对常读和星标的公众号才展示大图推送，建议大家能把渗透安全团队“设为星标”，否则可能就看不到了啦！一、Fastjson概述Fastjson是阿里巴巴公司开源的一款json解析器，它可以解析JSON...

03月07日39 views评论

阅读全文

应急响应

流量分析2

平台：攻防世界题型：Misc下载附件得到压缩包解压后得到流量包使用工具wireshark打开根据题目描述中说需要完成内容，尝试导出对象导出HTTP对象列表导出后得到12个文本文件，经过查看后发现是fl...

03月06日54 views评论

阅读全文

安全工具

六款Linux常用远程连接工具介绍，看看哪一款最适合你

1、Xshell介绍：xshell是一个非常强大的安全终端模拟软件，它支持SSH1, SSH2, 以及Windows平台的TELNET 协议。Xshell可以在Windows界面下用来访问远端不同系统...

03月06日45 views评论

阅读全文

记一次对某非法微盘的渗透

不要更新到VMware17.5！！！

教你如何在教育园src日刷百分

Oracle WebLogic补丁日安全通告4月份

中间件常见漏洞之Jetty

又一次对某站点详细的渗透测试

信息收集系列(一)——域名收集

实战 | 绕过 WAF 将存储的 XSS 武器化

安全分析工具

【漏洞复现】Fastjson系列

流量分析2

六款Linux常用远程连接工具介绍，看看哪一款最适合你

在线咨询

微信