E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞挖掘
BaiJiaCms
漏洞挖掘
今天来和大家讲一下baijiacms的
漏洞挖掘
,小编一般都是黑盒测试,没有对其代码审计,(等小编把常见的漏洞都了解一下在进行代码审计)1.存储型XSS首先需要进入管理员账号找到一个“调用第三方统计代码”
Whoami@127.0.0.1
·
2024-01-27 04:03
安全
企业SRC挖掘个人看法
真的没有对比就没有伤害,其间他也分享了一些
漏洞挖掘
的思路,让我来回顾一下!!
Whoami@127.0.0.1
·
2024-01-27 04:03
网络安全
web安全
src
漏洞挖掘
一个*份证后四位的验证思路-逻辑
漏洞挖掘
0x01信息收集通过抖*、快*等APP获得其ID为:***011201姓名:王**````通过其作品获得地址为:⼭东泰安````学校:⼭东*****文章末尾可领取资料(渗透字典、app渗透教程、钓鱼例子、书籍等)0x02信息爆破发现某校公众号,有个⽹上缴费⻚⾯,可通过*号、*机号或*份证号判断是否存在该小伙伴。尝试爆破,发现waf拦截。只能换思路。→点击获取网络安全资料·攻略←200多本网络安全系
网安攻城狮-小李
·
2024-01-23 13:20
web安全
安全
网络
网络安全
漏洞挖掘
掌控web安全工程师高薪正式班渗透白帽linux网络安全ctf零基础 实战笔记
已报名入坑,点赞评论交流获取,记录下学习内容01Web通信原理02Web安全前后端基础03信息搜集04注入—全方位利用05数据库注入06前端渗透测试07文件上传解析漏洞(直播)08漏洞原理到利用09
漏洞挖掘
与代码审计
网课充电
·
2024-01-21 18:33
实战 | 公益SRC上分技巧
本文由掌控安全学院-杳若投稿前言
漏洞挖掘
有时候换几个思路,事半功倍下面讲解一些很简单,但是实用的思路案例一、若依系统配置不当讲解了这么多系统,兜兜转转又回到了若依其实最早的若依系统,在js中已经将账号密码自动填充
黑客大佬
·
2024-01-21 18:57
SRC
2024年网安面试题大全
主要放不以安全为主业但有安全业务的公司公司及投递链接base岗位部门投递时间字节跳动提前批北京、深圳、杭州渗透测试工程师安全研究工程师安全工程师安全与风控无恒实验室7.7~7.31华为提前批基本全覆盖网络安全与隐私保护工程师基本覆盖
漏洞挖掘
可
学安全的修狗
·
2024-01-19 06:38
笔记
网络安全
面试
[漏洞复现] metinfo_6.0.0_file-read(任意文件读取)
文章目录漏洞描述漏洞等级影响版本漏洞复现基础环境漏洞点第一次测试第二次测试第三次测试第四次测试深度利用EXP编写EXP使用案例
漏洞挖掘
指纹信息修复建议本次漏洞复现仅供学习使用,如若非法他用,与平台和本文作者无关
yuan_boss
·
2024-01-19 03:38
漏洞库
POC
EXP
漏洞库
任意文件读取
网络安全
【漏洞复现】Metinfo6.0.0任意文件读取漏洞复现
感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规文章目录1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现代码审计漏洞点1.5、深度利用EXP编写1.6、
漏洞挖掘
1.7修复建议
过期的秋刀鱼-
·
2024-01-19 03:37
#
漏洞复现
android
漏洞复现
新书速览|二进制安全基础
详解C语言反汇编技术、二进制
漏洞挖掘
和软件逆向分析方法。配套示例源码、PPT课件、教学大纲、教案、习题答案、作者QQ群答疑。
全栈开发圈
·
2024-01-18 13:35
安全
7月29日AutoSec汽车安全直播课|中汽数据—车载信息交互系统
漏洞挖掘
及合规验证体系介绍
智能网联技术让汽车成为万物互联的一个终端的同时,海量的数据也就有可能暴露在这个网络中,平台漏洞、通信劫持、隐私泄露等风险十分严重,数据的安全也成为公众关注的焦点。伴随着智能网联技术的快速发展,汽车网络安全领域的法规和标准正在逐步制定。今年4月,工信部发布了《智能网联汽车生产企业及产品准入管理指南(试行)》征求意见稿。同月,全国信息安全标准化技术委员会也发布了《信息安全技术网联汽车采集数据的安全要求
TaasLabs
·
2024-01-15 22:49
消息资讯
【代码审计】审计基础
目录0x001代码审计概念0x002了解常见函数常用输出函数获取当前进程所有变量/函数/常量/类需要了解的超全局变量0x003审计之初审计流程审计了解制定计划0x004如何进行
漏洞挖掘
如何跳出传统的思维变量跟踪自动化的可行性
多学点技术
·
2024-01-12 15:32
代码审计
php
编程语言
代码审计
APACHE OFBIZ XML-RPC 反序列化漏洞 (CVE-2020-9496) 的复现与分析
1.1状态完成
漏洞挖掘
条件分析、漏洞复现。
奇安信代码卫士
·
2024-01-12 06:13
http
servlet
rpc
ext
web
shellcode与漏洞
软件漏洞:成因:无法在原点上区分数据和代码
漏洞挖掘
:vulnerability漏洞exploit漏洞利用shellcode壳代码payloadshellcode的一部分有效载荷安全检查l链接器基址数据保护
MagicalGuy
·
2024-01-11 13:54
BEECMS靶场 -->
漏洞挖掘
这几天,一天一个靶场(累鼠我啦),哈哈哈,也算是积累了不少经验,今天,我们就来讲一下BEECMS靶场吧!!!先是直接进入到他的界面,可以观察到没有登录的界面,于是我们可以尝试以下在url拼接一个/admin,结果成功爆出后台登录界面http://192.168.154.152:666/admin当当!!~~1.弱口令(中危)本来想着开个BP跑个字典的,但是让我没想到的是,两组admin我就进去了,
Whoami@127.0.0.1
·
2024-01-10 23:03
安全
前端JS加密对抗由浅入深-1
前言:本文主要讲解,针对前端加密数据传输站点,如何进行动态调试以获取加密算法、秘钥,本次实验不涉及
漏洞挖掘
,仅为学习演示,环境为本地搭建环境此次站点加密方式为AES加密方式,现如今越来越多的站点使用前端数据加密
vlan911
·
2024-01-07 18:43
web安全评估
JS对抗
加密解密
前端
【
漏洞挖掘
】sourcemap、webpck源码泄露漏洞
目录1.使用npm安装reverse-souecemap1.1安装npm1.2npm配置优化1.2.1全局模块存放路径和cache路径1.2.2更改镜像源1.2.3升级更新npm,并添加环境变量1.3安装reverse-sourcemap2.使用reverse-sourcemap逆向获取源码3.漏洞修复1.使用npm安装reverse-souecemap1.1安装npm访问官网,下载安装包,然后一
tyty2211
·
2024-01-07 00:40
web安全
安全
【Android安全】insecureshop
漏洞挖掘
-下
目录漏洞#9-使用隐式intent发送带有敏感数据的广播1.漏洞分析2.poc编写2.1poc安卓apktargetSdkVersionandroid:name=".vul_broadcastReciever.MyReceiver"android:enabled="true"android:exported="true">MyReceiver.classpublicclassMyReceivere
tyty2211
·
2024-01-07 00:40
app安全
android
安全
ctf中linux内核态的
漏洞挖掘
与利用系列(一)
说明该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。linux内核态与用户态的区别以IntelCPU为例,按照权限级别划分,Intel把CPU指令集操作的权限由高到低划为4级:ring0(通常被称为内核态,cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡,cpu也可以将自己从一个程序切换到另一个程
1ad23eefefec
·
2024-01-06 01:23
CSRF总结
CSRF文章目录CSRF漏洞原理漏洞危害漏洞防护CSRF攻击流程CSRF和XSS的区别CSRF
漏洞挖掘
及利用CSRF跨站点请求伪造(CSRF)攻击者会诱导受害者点击事先伪造好的url或者链接,点击后,攻击者就可以盗用你的身份
汪敏wangmin
·
2024-01-03 06:08
安全测试
csrf
前端
SRC
漏洞挖掘
经验分享
文件解析造成的XXE网站存在一个有意思的功能点,通过上传Excel会将内容显示在页面上,也就是说后端会解析ExcelExcel是通过XML来存储数据的,也就是说网站解析了XML,那么我们就可以在XML中注入语句来尝试攻击新建一个"新建MicrosoftExcel工作表.xlsx",将后缀改为.zip并解压尝试在"[Content_Types].xml"中注入语句,之后再压缩回.zip然后重命名为"
Python_chichi
·
2024-01-03 01:56
程序员
互联网
爬虫
安全
web安全
使用burp插件captcha-killer识别图片验证码(跳坑记)
文章来源|MS08067Web安全知识星球本文作者:Taoing(Web
漏洞挖掘
班讲师)一、0x01插件简介burp2020前使用:https://github.com/c0ny1/captcha-killer
Ms08067安全实验室
·
2023-12-31 20:52
百度
java
接口
restful
语音识别
Java代码审计系列之 JNDI注入
0x01前言在Java反序列化
漏洞挖掘
或利用的时候经常会遇到RMI、JNDI、JRMP这些概念,其中RMI是一个基于序列化的Java远程方法调用机制。
风炫安全
·
2023-12-30 00:55
Openwrt
漏洞挖掘
之小米路由
转载摘录了原文的内容,但是有格式兼容性问题,更好的排版格式详见原文:https://www.open-open.com/news/view/c6ec6b本文是通过小米路由作为案例,讲解如何挖掘openwrt的漏洞,并且通过一个小米路由的0day作为实例,让大家更容易理解测试的方法。1提取固件内容首先肯定是将固件中文件系统的内容提取出来,然后对其进行分析,也可以是分析其固件中应用程序是否存在漏洞,如
andy_shx
·
2023-12-28 01:15
漏洞挖掘
哪家强?
2023年就快结束了,在这一年,对代码进行漏洞扫描,不仅可以利用传统的静态分析工具,还可以使用基于深度学习的AI分析技术,更重要的是我们拥有了大语言模型(LLM)加成的代码分析技术。程序员在这个时代确实很幸运,不过我们不禁要问,有没有什么严谨的评估来测试一下这些技术的高下?首先我们要看看VulBench的一些细节,这个数据集包括了四个此前(2019年-2021年)研究工作所维护的数据集,MAGMA
网安老伯
·
2023-12-27 09:24
网络安全
web安全
安全
网络
bug
科技
计算机网络
网络安全|2024年及未来网络安全的重要趋势
除了学到深入高阶的
漏洞挖掘
类和渗透测试类的高端人才,大部分的网安
网安老伯
·
2023-12-27 09:54
安全
网络安全
web安全
sql
网络
wireshark
手动
漏洞挖掘
phpMyAdmin默认安装
手动
漏洞挖掘
(一)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
冲鸭小慈
·
2023-12-26 07:29
SDCMS靶场
漏洞挖掘
昨天才打完了khbc靶场,今天就马上投入到sdcms靶场,通过这个靶场,还是有不少的感悟的,下面,我们就以网安小白的身份来审视一下这个靶场!!1.弱口令(中危)首先进入网站,就能看见请登录,还能看见url中的m=login,于是就可以考虑将login换成admin直接爆出网站后台登录界面,于是就尝试弱口令登录果不其然,就是两组admin(直接就root进去啦~~)可以直接看见,像网页的数据和管理员
Whoami@127.0.0.1
·
2023-12-25 23:40
安全
cve漏洞是什么意思?cve漏洞复现及利用
目录CVE漏洞标识符特点:漏洞复现步骤框架CVE漏洞利用工具使用注意事项CVE漏洞库常见漏洞漏洞扫描工具有哪些
漏洞挖掘
相关书籍网安学习线路图CVE(CommonVulnerabilitiesandExposures
白帽黑客鹏哥
·
2023-12-24 04:52
安全
web安全
网络
FCIS 2023网络安全创新大会-核心PPT资料下载
与会专家介绍了AI大模型在恶意软件检测、入侵检测、
漏洞挖掘
等方面的应用,并探讨了其面临的挑战和未来发展方向。2、人工智能与智能制造安全随着智能制造的快
百家峰会
·
2023-12-23 07:14
网络安全
FCIS
人工智能
web安全
安全
FCIS
网络安全
关于补天SRC新手入门详细介绍(通用漏洞篇)
只是单纯的介绍一下补天的通用
漏洞挖掘
,不涉及任何与技术相关的东西,其目的是让新手快速了解补天,并在补天大展身手。如涉及到了任何侵权问题,请联系我删帖。
晚风不及你ღ
·
2023-12-22 09:03
渗透笔记
web安全
安全
我的第一次edusrc
漏洞挖掘
(三连挖)
我的第一次edusrc
漏洞挖掘
之前被师傅们恐吓,搞得我都没发,说什么发了就要被抓;,我打上了大大的码上次无意发到国外某平台的漏洞后,我尝到了甜头,开始尝试挖掘国内edu漏洞,于是了解了edusrc平台,
Sugobet
·
2023-12-21 10:16
edusrc
web漏洞挖掘
弱口令
未授权访问
任意文件上传
红队系列-SRC常用
漏洞挖掘
技巧
SQLsqlmapapi1百度引擎url关键词爬虫2批量sqlmap扫描sql注入批量SRC节奏曲之无辜关键词urlPython-通过搜索引擎批量寻找利用注入点思路:#分为三步:常见渗透网络资产查询引擎Fofafofa语法1
漏洞挖掘
介绍
amingMM
·
2023-12-21 06:19
数据库
网络
服务器
5个白帽黑客必知的特殊使用的谷/-歌黑客语法,发现隐藏的端点和敏感数据,[
漏洞挖掘
tips]Bug Bounty常用的谷/-歌黑客搜索语法
5个白帽黑客必知的特殊使用的谷/-歌黑客语法,发现隐藏的端点和敏感数据,[
漏洞挖掘
tips]BugBounty常用的谷/-歌黑客搜索语法。使用这些go/-ogledork发现隐藏的端点和敏感数据。
代码讲故事
·
2023-12-20 23:33
Hacker技术提升基地
bug
搜索引擎
黑客语法
隐藏端点
敏感数据
黑客搜索
漏洞赏金
源代码审计普及
一、源代码审计与模糊测试在
漏洞挖掘
过程中有两种重要的
漏洞挖掘
技术,分别是源代码
天磊卫士
·
2023-12-20 17:20
手动
漏洞挖掘
Ubuntu / Debian 默认安装php5-cgi
手动
漏洞挖掘
(二)学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
冲鸭小慈
·
2023-12-20 10:10
ssrf挖掘思路及案例讲解
以下是SSRF
漏洞挖掘
的思路和一个简单案例的讲解。挖掘思路识别用户输入点:首先,确定应用程序中哪些地方接收用户输入并用于构建服务器端的HTTP请求。这些点通常包括URL参数、表单字段、HTTP头部等。
白帽黑客鹏哥
·
2023-12-18 06:50
网络
web安全
网络安全
tcp/ip
安全
堡垒机下的任意文件读取
漏洞挖掘
这篇文章由群里@Nnn师傅原创投稿,他的一篇日常测试笔记,比较简单的一个案例,感谢分享!关注【潇湘信安】、【Hack分享吧】公众号,一起学网络安全知识!0x00前言测试的这个资产纳管到4A了,进入这个系统就是远程堡垒机的浏览器,不能用其他工具测试,纯手搓。注:内网的话如果走VP嗯也能上工具测试,但这个堡垒机上没办法传工具,所以只能通过浏览器测试。0x01正文登录系统发现导出文件既然有path、na
潇湘信安
·
2023-12-16 02:20
Web安全
安全
人工智能在安全领域的应用
(一)代码生成与检测能力可用于开发
漏洞挖掘
工具。如目前可以利用ChatGPT的编程能力,开发
漏洞挖掘
工具,能够提供完整且定制化的漏洞修复方案。具备恶意软件检测能力。
安全方案
·
2023-12-15 18:34
人工智能
安全
chatgpt
hackmyvm Rei靶机练习
主机发现端口扫描
漏洞挖掘
权限提升主机发现攻击机ip靶机ip-sn发送arp请求包探测目标ip是否在线端口扫描-p-所有端口扫描-sV查询开放端口的服务这里65333是ssh服务,63777是http服务最好拿个记事本记住
漏洞挖掘
浏览靶机的默认页面
活着Viva
·
2023-12-14 22:37
hackmyvm
渗透测试
网络安全行业大模型调研总结
随着人工智能技术的发展,安全行业大模型SecLLM(securityLargeLanguageModel)应运而生,可应用于代码
漏洞挖掘
、安全智能问答、多源情报整合、勒索情报挖掘、安全评估、安全事件研判等场景
yamgyutou
·
2023-12-14 15:17
AIGC大模型
网络安全
网络安全
人工智能
掌控安全 暖冬杯 CTF Writeup By AheadSec
CryptographyReversexorinitAWD
漏洞挖掘
--签到题开胃小菜老day装新酒小小bypass有点东西,传什么?
末 初
·
2023-12-06 07:28
Game
Writeups
掌控安全暖冬杯CTF
红队攻防实战之某商城Getshell
我便是唯一的光信息收集端口扫描nmap-T4-A-p1-65535可以看到目标系统开放22、80、888、3306、8800端口敏感文件扫描http:///admin/login.html后台登陆地址泄露
漏洞挖掘
各家兴
·
2023-12-04 05:12
0.红队攻防
#
1.
红队实战
1.web攻防
java
redis
php
开发语言
渗透测试
黑客攻击实战案例:12种开源情报收集、缓冲区溢出
漏洞挖掘
、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎
黑客攻击实战案例:12种开源情报收集、缓冲区溢出
漏洞挖掘
、路径遍历漏洞、自定义参数Cookie参数绕过2FA、二维码的XSS、恶意文件上传清单、反射型XSS漏洞、威胁情报搜索引擎。
代码讲故事
·
2023-12-03 21:21
Hacker技术提升基地
搜索引擎
情报收集
缓冲区溢出
2FA
二维码XSS
恶意文件
威胁情报
实战
漏洞挖掘
案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞、IDOR漏洞引起的越权漏洞、子域接管
漏洞挖掘
技巧、API
漏洞挖掘
实战、Azure DNS接管
漏洞挖掘
实战
漏洞挖掘
案例总结:审查日志漏洞、JS文件漏洞、Grafana面板绕过漏洞、IDOR漏洞引起的越权漏洞、子域接管
漏洞挖掘
技巧、API
漏洞挖掘
实战、AzureDNS接管
漏洞挖掘
。
代码讲故事
·
2023-12-03 21:20
Hacker技术提升基地
日志审查
JS文件漏洞
Grafana绕过漏洞
IDOR越权漏洞
子域名漏洞
API漏洞
DNS漏洞
Appwidget开发基本介绍
本篇主要对appwidget开发进行简单介绍,为后续
漏洞挖掘
相关做前置铺垫appwidget简介官方解释如下:应用微件是可以嵌入其他应用(如主屏幕)并接收定期更新的微型应用视图。
UmVfX1BvaW50
·
2023-12-03 17:37
安卓开发
java
开发语言
android
网络安全(黑客)—自学
2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战
漏洞挖掘
B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊
·
2023-12-01 08:01
web安全
安全
学习
网络安全
笔记
网络
python
网络安全应该怎么学?(0基础小白)
2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战
漏洞挖掘
B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊
·
2023-12-01 08:29
web安全
安全
网络安全
笔记
学习
python
网络
网络安全(黑客技术)—小白学习手册
2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战
漏洞挖掘
B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊
·
2023-11-30 14:51
web安全
学习
安全
网络
网络安全
笔记
python
网络安全—小白自学
2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战
漏洞挖掘
B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊
·
2023-11-30 09:30
web安全
安全
网络安全
网络
学习
python
笔记
距离“全自动”
漏洞挖掘
又近了一步!腾讯安全大数据实验室论文入选ACM CCS 2023
计算机领域国际权威学术顶会ACMCCS2023于11月26日在丹麦哥本哈根开幕。腾讯安全大数据实验室团队论文《Hopper:InterpretativeFuzzingforLibraries》被大会收录,昨天,实验室研究员谢雨轩受邀出席大会进行主题分享。该论文提出了解释性模糊测试(InterpretativeFuzzing)方法,展示了如何基于动态反馈来学习API内外的约束进行代码自动化生成,从而
CSDN云计算
·
2023-11-29 20:45
安全
大数据
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他