xxx - 第 4 | CN-SEC 中文网

安全文章

内网渗透之frp隧道搭建【文末赠书】

内网穿透工具frp1 文件下载地址：https://github.com/fatedier/frp/releases版本和操作系统对应关系2 搭建socks5代理配置文件如下：服务端：./...

07月28日96 views已关闭评论

安全文章

【实战】储存XSS+CSRF（XSS绕过到蠕虫攻击）

0x00 存储XSS1) 可绕过的XSS给大家分享个漏洞案例，今天上午刚把电脑修好某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫攻击）注册处：http://xxx.edu.cn/meol/xxxx...

07月23日34 views评论

安全开发

Python 任务自动化工具 tox 教程

来自公众号：Python猫一个神奇的测试工具 tox，本文将对它做简单的介绍，说不定大家在开发项目时能够用得上。Command line driven CI frontend and developm...

07月20日22 views评论

安全工具

一键扫描工具 -- Suture_Box

项目作者：F6JO项目地址：https://github.com/F6JO/Suture_Box一、项目介绍集合渗透测试常用工具对目标进行一键扫描。包含多个github优秀的开源工具，只需传入目标，即...

07月20日80 views评论

移动安全

Android adb常用命令

0x01 ADB 命令(主)查看当前应用的activity信息adb shell dumpsys activity top# 把系统中所有应用运行的四大组件都会打印出来adb shell dumpsy...

07月17日45 views评论

IoT工控物联网

物联网安全技术丨某摄像头存在通用未授权命令执行漏洞

某摄像头存在通用未授权命令执行漏洞将摄像头与互联网进行连接初始化之后，使用nmap扫描摄像头的开放端口：可以看到摄像头开放了五个端口，这里关注到80端口，在浏览器中输入http://192.168.2...

07月14日414 views评论

安全文章

记一次对某站点详细的渗透测试(文末抽奖)

文章首发于先知社区https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不对不足的地方，希望各位师...

07月12日15 views评论

安全文章

记一次对某站点详细的渗透测试

作者：雨下整夜原文地址：https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提...

07月11日28 views评论

安全漏洞

Nginx越界读取缓存漏洞 CVE-2017-7529

1.漏洞描述Nginx在反向代理站点的时候，通常会将一些文件进行缓存，特别是静态文件。缓存的部分存储在文件中，每个缓存文件包括“文件头”+“HTTP返回包头”+“HTTP返回包体”。如果二次请求命中了...

07月11日36 views评论

安全文章

实战|记一次对某站点详细的渗透测试

作者：雨下整夜，转载于先知社区。原文地址：https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不...

07月09日36 views评论

安全文章

有手就行~

“ 晚上睡不着的时候，打电话给我，我是一个负责任的男人”导读本文章仅用于交流学习，请勿使用该方法进行违法活动，谢谢！（复现过程略显简单，有需要复现文档的...

07月06日731 views评论

安全文章

记一次失败的实战攻防

0x01前言某天早上接到领导通知，要对某个授权目标进行渗透测试，迫不及待的要来了目标，得知客户只给了一个单位名称。0x02 web打点拿到单位名称，目标资产收集走一波，各种互联网资产探测引擎进行搜索，...

07月05日26 views评论

21

目录

8888