xxx | CN-SEC 中文网

安全文章

记一次对某非法微盘的渗透

0x00 目标站：www.xxx.com 200x01这种微盘我见得多了，一眼就是tp5的，直接看看tp5关键处。http://www.xxx.com/?s=captchapost: _method=...

05月08日42 views评论

安全文章

入门必备知识：深入浅出学SQL注入

介绍 SQL注入是一种常见的安全漏洞，攻击者通过构造恶意输入来干扰Web应用程序正常的SQL查询逻辑，从而获取、修改或者删除数据库中的敏感信息。在各类注入类型中，数字型注入和字符型注入是两种最为基础且...

02月07日24 views评论

安全文章

2023年最详细的SQL注入总结笔记

一、sql注入概述 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法...

03月18日108 views评论

安全文章

又一次对某站点详细的渗透测试

简说最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，本文所涉及的漏洞均已提交至src平台正文任意用户注册像这种注册页面没有验证码的，果断抓包尝试无限绑定...

03月18日28 views评论

安全工具

DNSLog服务器自建

前置条件：1.阿里云域名一个，例如 xxx.com2.公网服务器一个, 例如 1.2.3.4步骤：1.进入域名控制台，添加A记录并指向公网IP,添加两个NS记录指向添加的A记录2.创建2个自定义DNS...

03月07日134 views评论

安全百科

一文了解文件上传漏洞

一文了解文件上传漏洞前言刷完了upload-labs对文件上传漏洞有了些许认识在此做个小结与记录1、文件上传漏洞概述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤，而导致的用户可以越过其...

03月06日152 views评论

安全文章

edusrc之有手就行的逻辑漏洞

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言浪师傅憋不出文章，让粉丝给了两个洞。看君一文章如看一文章！两个案例漏洞原理一样，主要是在忘记密...

03月01日76 views评论

安全文章

记一次edusrc实战

前言：*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担0x00 漏洞成因事情的起因是这样的，在某一天我用谷歌做信息收集的时候：inur...

02月25日23 views评论

安全职场

Android面试总结之接口维护（版本控制）

一般情况下，APP中会有大量的接口，再加上版本的变化，接口的升级，可能会衍生出很多个稍有差异的接口，这个时候接口如果维护的不好，后边会乱为一锅粥，客户端不同版本使用不同的接口名（xxxv1,xxxv2...

02月24日17 views评论

安全文章

很刑啊！把全校学生信息都搞出来了！

来自：FreeBuf.COM，作者：lyc链接：https://www.freebuf.com/vuls/358037.html今天给大家伙分享一个网络安全的案例，程序员和网安同学都可以看看。前言：本...

02月23日102 views评论

安全文章

记一次拿下域控

本文章由HashRun安全团队HashMeow小组成员：V投稿通过指纹识别发现这是个防火墙，中间件weblogichttp://xxx.xxx.xxx.xx/_async/Wc81.jsp ...

02月19日71 views评论

安全文章

一次奇妙的学校系统渗透之旅

0x01 起因由于疫情问题，学校的易班APP新增了打卡系统，每天需要进行晨检，午检打卡，忘记的话就是上千字检讨本人对于这种“形式主义”深感不满，于是准备操作一番非常幸运，校级“易班”系统的负责人就是我...

02月16日67 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码