your | CN-SEC 中文网

安全文章

VulnHub-Bulldog: 1

大余安全一个每日分享渗透小技巧的公众号大家好，这里是大余安全的第 49 篇文章，本公众号会每日分享攻防渗透技术给大家。靶机地址：https://www.vulnhub.com/...

07月04日23 views评论

阅读全文

安全文章

Spring Boot系列漏洞（二）

点击关注公众号，知识干货及时送达👇请结合Spring Boot系列漏洞（一）食用1获取被型号脱敏的密码的明文（方法二）利用条件：·可以 GET 请求目标网站的 /env·可以 POST 请求目标网站的...

04月20日85 views评论

阅读全文

安全工具

【神兵利器】XSS漏洞扫描利用工具 -- toxssin

0x01 工具介绍 toxssin 是一种开源渗透测试工具，可自动执行跨站脚本 (XSS) 漏洞利用过程。它由一个 https 服务器组成，它充当为该工具 (toxin.js) 提供动力的恶意 Jav...

04月06日66 views评论

阅读全文

安全工具

Midjourney 最简单易懂的注册和使用教程！无需邀请码

首先注册一个Discord账号: 【官网】：https://www.discord.com/2.进入Midjourney官网平台：【链接】：https://www....

03月19日489 views评论

阅读全文

安全文章

Customize your own Trojan file-1

介绍免责声明：本系列文章提供的程序(方法)可能带有攻击性，仅供安全研究与教学之用，如果将其信息做其他用途，由读者承担全部法律及连带责任，本实验室不承担任何法律及连带责任。本篇文章是定制自己的木马系列的...

03月13日72 views评论

阅读全文

CTF专场

“网鼎杯”白虎组-船山院士wp

感谢Yeuoly、丶Sweet、耳东田心走刀口战队成员提供思路，种种原因，这次只我报了名，看成绩最后应该是可以进入线下，诸多原因，放弃了，没有提交WP，今天公众号发布出来，请各位师傅批评指正！Pwn9...

03月04日181 views评论

阅读全文

安全工具

toxssin：一款功能强大的XSS漏洞扫描利用和Payload生成工具

关于toxssin toxssin是一款功能强大的XSS漏洞扫描利用和Payload生成工具，这款渗透测试工具能够帮助广大研究人员自动扫描、检测和利用跨站脚本XSS漏洞。该工具由...

02月21日69 views评论

阅读全文

安全文章

Windows反向shell -- hoaxshell

项目作者：t3l3machus项目地址：https://github.com/t3l3machus/hoaxshell0x01 工具介绍hoaxshell 是一种非常规的 Windows 反向 she...

02月16日47 views评论

阅读全文

安全文章

sqli学习笔记-05

sqli学习笔记-05声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文我们使用?id=...

02月12日26 views评论

阅读全文

安全文章

sqli学习笔记-04

sqli学习笔记-04声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文我们使用?id=...

02月11日77 views评论

阅读全文

安全文章

sqli学习笔记-03

sqli学习笔记-03声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文将'(单引号)添...

02月10日64 views评论

阅读全文

安全闲碎

【Z-library技巧】拥有私有公网域名/创建Z-Library Bot

信息源：虚拟号之家找到我：Farley 威胁观察室 | 我们的青春都差不多，钱给了马云，时间给了马化腾，眼泪给了周杰伦，思想源于周树人。(3dline.xyz)拥有私有公网域名捐助过Z-library...

02月02日503 views评论

阅读全文