www - 第 14 | CN-SEC 中文网

应急响应

Windows 应急响应

一. 账户安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr...

05月23日31 views评论

阅读全文

安全文章

某OK 5.3 最新版前台注入

最近继续跟了一下新版的phpok，结果撞洞了，这里分享一下思路最新版下载地址：https://www.phpok.com/phpok.html注入点分析底层获取参数：$this->get()方法...

05月23日66 views评论

阅读全文

安全文章

实战｜一次项目中如何快速定位.net漏洞点

扫码领资料获黑客教程免费&进群随着WAF产品作者：am0s原文地址：https://xz.aliyun.com/t/11185最近项目比较多，一个教育局的测试项目，主要目标为一个在线教育平台，...

05月23日26 views评论

阅读全文

安全文章

浅析DNSlog在渗透测试中的实战技巧

前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结前言在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起 DNS 请求，这个时候就可以通过这种方式把想获得的数据外带出来。DN...

05月22日176 views评论

阅读全文

安全文章

【技术分享】浅析xml之xinclude & xslt

前言最近依旧在研究xml及其相关安全问题，前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式https://www.anquanke.com/post/id/155328这里再提两个较为小众的...

05月21日61 views评论

阅读全文

安全文章

WEB安全梳理-XSS漏洞

"别人一场恋爱谈了三年，我一句恋爱吗？问了三年。"导读 &...

05月21日40 views评论

阅读全文

安全工具

5个最受Linux程序员欢迎的代码编辑器

译文链接：http://www.codeceo.com/article/5-best-linux-code-editor.html 英文原文：5 Code Editors for Linux User...

05月18日134 views1

阅读全文

信息情报

【资源】最新版本开源情报工具和资源手册（十三）

一三一、数字出版1、Canva https://www.canva.com 2、Doclayer https://standaert.net/doclayer ...

05月18日373 views评论

阅读全文

安全博客

Nginx + LuaJIT + Webhook

Install LuaJIT ngx_devel_kit lua-nginx-module Nginx Base apt install make gcc git libpcre3 libpcre3-...

05月17日60 views评论

阅读全文

JAVA代码审计录屏分享

昨晚的录屏已经首发哔哩哔哩。视频中的靶场资料请关注本公众号，回复代码审计即可获取视频地址：https://www.bilibili.com/video/BV1TY4y1t7q1/ 原文...

05月17日代码审计47 views评论

阅读全文

修罗(Xiuno 1.0.2)bbs 注入漏洞

前段时间爆出 Xiuno bbs 后台拿shell无意中翻了下代码发现搜索型注入漏洞（POST）magic_quotes_gpc = Off 获取用户个数 1' AND (SELECT 1600 F...

05月17日安全博客300 views评论

阅读全文

安全工具

博客的主题Typecho-Tuuu开源啦！

博客的主题Typecho-Tuuu开源啦！ 2018-09-26 #博客主题预览地址：www.hackersb.cn Github地址：https://github.com/Strikersb/Ty...

05月17日48 views评论

阅读全文

Windows 应急响应

某OK 5.3 最新版前台注入

实战｜一次项目中如何快速定位.net漏洞点

浅析DNSlog在渗透测试中的实战技巧

【技术分享】浅析xml之xinclude & xslt

WEB安全梳理-XSS漏洞

5个最受Linux程序员欢迎的代码编辑器

【资源】最新版本开源情报工具和资源手册（十三）

Nginx + LuaJIT + Webhook

JAVA代码审计录屏分享

修罗(Xiuno 1.0.2)bbs 注入漏洞

博客的主题Typecho-Tuuu开源啦！

在线咨询

微信