欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页xxxxxx
      安全工具

      工具集:OneScan【一款用于递归目录扫描的 BurpSuite 插件】

      🐉工具介绍 OneScan是一款为了发现站点深层目录下的 Swagger-API 接口文档,后面随着功能的完善和使用姿势的增加,目前可以完成:发现隐藏接口、发现敏感信息泄漏、测试未授权、越权接口等测试...
      admin 04月02日22 views评论docs 插件
      阅读全文
      安全漏洞

      某聚合支付平台存在SQL注入漏洞

      0x00 前言 聚合支付系统是一套无需后端开发,只需要接入SDK即可拥有一套完整的支付接口,以及稳定的速度直达支付,让支付接口更加简单,还拥有开发者中心,注册登录等功能. 0x01 资产测绘 Fofa...
      admin 07月25日86 views评论day 源码
      阅读全文
      安全文章

      从一次事件到通杀漏洞挖掘

      从一次事件到通杀漏洞挖掘 某天风和日丽,宜挖洞,打开FOFA直接干,翻了很久看到了这个站点,于是牵引出以下故事 body="系统" && country="CN"能打的资产贼多吧然后去...
      admin 05月18日20 views评论cn sqlmap
      阅读全文
      安全博客

      【原创】CTFshow—反序列化(254—278)

      [huayang] 头疼的序列化来了,想起被代码审计支配的恐惧,难受 web254 ?username=xxxxxx&password=xxxxxx   还是有个小知识:Public Func...
      admin 12月03日74 views评论struct web
      阅读全文
      安全文章

      渗透测试 | 记一次比较基础的渗透测试

      信息收集漏洞挖掘获取shellphpadmin文件上传与文件包含对某一个网站的渗透信息收集简单的进行一下信息收集,goby工具走一下:目录扫描[200][text/html][1.67kb] ...
      admin 11月29日67 views评论http 信息收集
      阅读全文
      未分类

      记录一次实战,注入+本地JS绕过拿shell

      1.找注入点2.测试是否有注入:http://xxxxxx/xxxx.php?id=6’ ,没有回显输入:http://xxxxxx/xxxx.php?id=6 and 1=1 有回显,and 1 =...
      admin 10月24日49 views记录一次实战,注入+本地JS绕过拿shell已关闭评论http php
      阅读全文
      安全文章

      SRC实战|记一次edusrc挖掘艰难Getshell

      以下内容仅供技术研究学习使用!严禁用于非法操作!切实维护国家网络安全,普及相关网络安全知识是信安从业者的义务!前言:辛辛苦苦的找到了一处上传点但上传文件找不到shell艰难找路径最终GETSHELL的...
      admin 08月28日73 views评论edusrc getshell
      阅读全文
      安全文章

      一封诈骗恐吓邮件文本

      您好!很遗憾,您即将听到一个坏消息。在大约几个月之前,我获得了您用来上网的所有电子设备的完全访问权限。之后没多久,我就开始录制您所有的互联网活动。以下是整件事情的来龙去脉:早前,我从黑客那购买了不少电...
      admin 07月20日97 views评论互联网 电子邮件
      阅读全文
      安全文章

      记一次COOKIE的伪造登录

      点击蓝字关注我们01发现它的网址如此通过信息收集—发现它的密码规则如下(因重点是COOKIE的伪造登录,故密码规则就不放图了,你懂的)账户:xxxx密码:   Aa1xxxx02爆...
      admin 03月09日62 views评论url 弱口令
      阅读全文
      安全闲碎

      如何拿到人生第一张edu漏洞证书

      svn泄露整站源码(学生、职工、等信息)url:https://xxxxxx.xxxx.edu.cn1,目录扫描发现/.svn/entries和/.svn/wc.db2,下载https://xxxxx...
      admin 02月28日174 views评论https 漏洞
      阅读全文

      最新文章

      •  针对某银狐样本分析 04/27 3 views
      • 从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规 04/27 2 views
      • 东欧宜家运营商 Fourlis 公司遭勒索软件攻击导致损失 2300 万美元 04/27 3 views
      • iPhone安装指定版本frida-server 04/27 1 views
      • 互锁勒索软件团伙开始泄露据称从领先肾脏透析公司DaVita窃取的数据 04/27 4 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142190
      • 分类48
      • 标签152446
      • 留言697
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行6479 天
      • 更新2025-4-27

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142190 留言 697 访客21530958

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142190
      • 分类48
      • 标签152446
      • 留言697
      • 链接0
      • 浏览21530958
      • 今日103
      • 本周746
      • 运行3316 天
      • 更新2025-4-27
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码