xxxxx | CN-SEC 中文网

JScanner一款递归式网站路径检测工具

这款这款工具能够干什么？探测网页源代码，发现js文件探测js文件，发现路径支持自定义状态码支持多URL请求支持目录的递减访问操作（更好的打出目录遍历漏洞）支持深度查找支持对标题与返回值长...

08月23日安全工具31 views评论

安全文章

记一次艰难的微软某站XSS绕过WAF

前言有一天我去微软官方下载镜像，于是乎我发现了这一个网站存在html的回显且双引号逃逸，经过我的一番研究之后，成功绕过了cloudflare的拦截，历经波折，在此写下文章记录一下。(去年的文章了，现...

01月29日80 views评论

安全文章

SRC篇-登陆权限绕过

首先通过信息收集在xxxxx平台泄露一处统一认证登录账号和密码，用泄露域账号登录该系统提示没有权限访问。大部分人看到这个页面可能就换下一个url去摸索了，过一遍bp中的数据包，发现有此接口/xxxx...

12月10日65 views评论

安全文章

独特的Js接口测试方式

前言有很长一段时间没推更了,原因挺多，一是不想分享一些肤浅的测试、二是在做项目上的事情,保密性没法做分享。今天给师傅们带来一些好用的JS手法测试 1.问题主要还是在内网,一些大厂系统在做运维喜欢...

10月27日43 views评论

安全文章

记一次教育src通杀挖掘历程！！！

‍‍最近为了刷取教育src的rank可谓是心力交瘁，在不懈的努力下终于是搞到一波通杀！！废话不多说，直接进入正题！！！首先就是在茫茫的edu资产中的信息收集过程。。。。。然后在搜集的资产中不厌其烦的尝...

09月12日45 views评论

安全文章

记一次quake快照抓取到getshell目标

0x01背景给的一个小程序，功能比较简单：登陆的话，中文用户名（后来才知道的），所以按照常理来说，直接爆破，是需要蛮...

04月03日25 views评论

SecIN安全技术社区

N1book--死亡ping命令

文章源自于：http://vfree.ltd N1book---死亡ping命令有时候命令执行的题目限制了字数或者某些函数被禁用了，那么此时可以用反弹shell的效果，连接题目的机器一般来说，构造...

11月11日234 views已关闭评论

SecIN安全技术社区

N1book--死亡ping命令

文章源自于：http://vfree.ltd N1book---死亡ping命令有时候命令执行的题目限制了字数或者某些函数被禁用了，那么此时可以用反弹shell的效果，连接题目的机器一般来说，构造...

11月11日200 views已关闭评论

安全文章

记一次COOKIE的伪造登录

点击蓝字关注我们01发现它的网址如此通过信息收集—发现它的密码规则如下（因重点是COOKIE的伪造登录，故密码规则就不放图了，你懂的）账户：xxxx密码: Aa1xxxx02爆...

03月09日61 views评论

安全文章

一次文件读取漏洞的“危害升级”历程

在授权测试某金融类APP时，发现一个鸡肋低危文件读取漏洞，尝试将其升级为高危。PS：本文仅用于技术讨论与分析，严禁用于任何非法用途，违者后果自负。0x00 初步探测发现首次打开APP时，会向服务器读取...

01月03日295 views评论

MYSQL手工注入基础

1.判断是否存在注入 2.注释符 3.表字段数 4.判断数据库版本及服务信息 5.查询数据库 6.案例 7.参考

05月19日颓废's Blog486 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码