E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
漏洞挖掘
AFL模糊测试+GCOV覆盖率分析
security²)博客目录导读覆盖率分析汇总目录一、代码示例二、afl-cov工具下载三、编译带覆盖率的版本并启动afl-cov四、AFL编译插桩并运行afl-fuzz五、结果查看AFL相关详见AFL安全
漏洞挖掘
安全二次方security²
·
2023-10-17 23:49
覆盖率分析
AFL
AFL-COV
GCOV
FUZZ
模糊测试
覆盖率分析
对某SRC的渗透测试实战
前言:因为不甘心被称作会只点鼠标的猴子,所以开始了一次某SRC
漏洞挖掘
,为期一个多星期。
LuvTheEagleStan
·
2023-10-17 16:11
安全
网络安全
web安全
经验分享
实战敏感信息泄露高危
漏洞挖掘
利用
信息泄露介绍:信息泄露就是某网站某公司对敏感数据没有安全的保护,导致泄露敏感被攻击者利用,例如泄露:账号,密码,管理员,身份证,数据库,服务器,敏感路径等等信息泄露危害:如果进了业务系统可以SQL注入,文件上传,getshell获取服务器权限高危操作泄露信息利用:例如:可以根据账号,猜测默认密码,进入系统上传文件,getshell,等等操作或者进一步对系统进行信息收集,获取其它信息进一步渗透。平时
space invaders
·
2023-10-17 16:11
渗透测试
web安全
网络安全—小白自学笔记
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-17 09:19
web安全
安全
网络安全
网络
笔记
python
计算机网络
VulnHub渗透测试实战靶场 - POTATO (SUNCSR): 1
VulnHub渗透测试实战靶场-POTATO(SUNCSR):1环境下载POTATO(SUNCSR):1靶机搭建渗透测试信息搜集
漏洞挖掘
getshell提权环境下载戳此进行环境下载POTATO(SUNCSR
H3rmesk1t
·
2023-10-16 18:21
#
VulnHub
VulnHub
渗透测试
linux
安全
零基础入门网络安全,收藏这篇不迷茫「2022最新」
所有工作内容包括
漏洞挖掘
、代码编程、安全服务、流量分析、入侵检测、云防护、系统攻防、代码审计等等。
学网安的喵桑
·
2023-10-16 03:48
网络安全入门
网络安全零基础
网络安全
渗透测试逻辑
漏洞挖掘
思路
文章目录一、逻辑
漏洞挖掘
Tips二、前台三、交易模块四、登录五、找回密码六、订单信息七、验证码绕过技巧八、水平越权九、数据泄露十、支付逻辑漏洞总结一、逻辑
漏洞挖掘
Tips企业使用的外部第三方系统和比较隐蔽的系统信息收集的范围不要只找子域名
只为了拿0day
·
2023-10-15 20:47
安全
漏洞挖掘
技巧分享:getshell学校后台,漏洞已提交
近期
漏洞挖掘
又有小发现,雨笋教育小编来给大家分享干货了写在前面最近挖的0day,可以getshell众多学校,这里分享下挖掘技巧,过程也是挺奇幻的~过程1.首先访问目标站点:http://x.x.x.x
雨笋教育
·
2023-10-15 20:46
网络安全
渗透测试
安全漏洞
python
信息安全
Web渗透_手动
漏洞挖掘
手动
漏洞挖掘
默认安装Windows默认安装漏洞phpMyAdmin/setupUbuntu/Debian默认安装PHP5-cgi可直接访问/cgi-bin/php5和/cgi-bin/php(爬不出来的目录
网络点点滴
·
2023-10-15 20:16
kali_linux渗透测试
渗透测试
SRC混子的
漏洞挖掘
之道
一个SRC混子挖SRC的半年经验分享~,基本都是文字阐述,希望能给同样在挖洞的师傅们带来一点新收获。前期信息收集还是那句老话,渗透测试的本质是信息收集,对于没有0day的弱鸡选手来说,挖SRC感觉更像是对企业的资产梳理,我们往往需要花很长的时间去做信息收集,收集与此公司相关的信息,包括企业的分公司,全资子公司,网站域名、手机app,微信小程序,企业专利品牌信息,企业邮箱,电话等等,对于很多万人挖的
web安全工具库
·
2023-10-15 20:16
小课堂
web安全
渗透测试
漏洞挖掘
SRC
漏洞挖掘
信息收集与挖掘技巧
子域名收集暴力破解本地工具,Layer的子域名挖掘机等工具。优点:能够枚举到很多通过证书查询查不到的子域名。缺点:速度慢,靠字典。搜索引擎搜索Google、百度、360、bing、搜狗等主流搜索引擎,通过搜索语法进行搜索。优点:发现域名时往往会同时发现一些敏感的页面。缺点:收录有限。证书查询常用证书查询的站点:censys.iocrt.sh等等。优点:可以发现暴力破解无法爆破出来的子域,例如:te
网络安全大菠萝
·
2023-10-15 20:12
搜索引擎
网络
java
开发语言
测试工具
渗透测试
漏洞挖掘
技巧
文章目录一、使用.json进行敏感数据泄漏二、如何查找身份验证绕过漏洞三、在Drupal上找到隐藏的页面四、遗忘的数据库备份五、电子邮件地址payloads六、HTTP主机头:localhost七、通过篡改URI访问管理面板八、通过URL编码空格访问管理面板九、篡改URI绕过403十、Bypass401、403十一、文件上传引申其他漏洞十二、文件上传.user.ini绕过十三、密码中毒绕过账户接管
只为了拿0day
·
2023-10-15 20:42
web安全
渗透测试项目中
漏洞挖掘
方法
一般针对WEB应用来讲常用的工具主要分三类:1.抓包bp2.目录扫描wvs,sqlmap3.漏洞扫描低危漏洞:1.基于HTTP的传输请求。可以通过查看网站是否可以通过http协议来进行访问,部分网站虽然使用了https但是也依然允许使用Http来访问。但是不排除使用https协议后会存在一些SSL加密漏洞的问题,同样也需要注意。数据安全传输是数据保护的最外围措施,理应受到重视。检测方法:查看网站是
broing55
·
2023-10-15 20:42
SRC
漏洞挖掘
信息收集与挖掘技巧
子域名收集暴力破解本地工具,Layer的子域名挖掘机等工具。优点:能够枚举到很多通过证书查询查不到的子域名。缺点:速度慢,靠字典。【问题咨询和282G网络安全资料的领取点击此处即可】搜索引擎搜索Google、百度、360、bing、搜狗等主流搜索引擎,通过搜索语法进行搜索。优点:发现域名时往往会同时发现一些敏感的页面。缺点:收录有限。证书查询常用证书查询的站点:censys.iocrt.sh等等。
万天峰
·
2023-10-15 09:34
安全
web安全
网络安全
web安全
安全
网络安全
网络安全(黑客)技术自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-14 15:29
web安全
学习
安全
网络安全
笔记
网络
python
《算法还原 - CTF》逆向exe程序 + ida Pro 反汇编分析伪C代码 + python算法复现
负责成品软件的技术原理.比如分析竞品软件,吸取技术上的优点,进行技术难点公关病毒分析:负责分析病毒样本.研究恶意代码的技术手段等工作.主要是在安全公司,尤其是在杀毒软件公司需求较多.如360、腾讯电脑管家等.
漏洞挖掘
分析
小白白
·
2023-10-14 14:48
python
算法
c语言
python
[清华大学]
漏洞挖掘
之状态敏感的模糊测试StateFuzz
Dr.赵博栋Prof.张超清华大学网络研究院INSC本文主要介绍了通过StateFuzz对Linux驱动程序进行模糊测试,该Fuzz方法由赵博栋博士在InForSec会议上分享,并在USENIXSecurity上发布.StateFuzz:SystemCall-BasedState-AwareLinuxDriverFuzzing.该篇文章主要介绍了核心方法,为展示测试数据与实验展望.前言:模糊测试是
IT鹅
·
2023-10-14 07:21
网络
安全
web安全
[RSA议题分析] Finding Vulnerabilities through Static Analysis and Scripting
文章目录简介议题分析发现漏洞-什么时候/为什么什么是
漏洞挖掘
漏洞价值如何挖洞逆向工程环境从哪开始挑战总结简介作者讲了挖漏洞的目标,和一些常用的挖漏洞的方法和如果你像现在开始挖掘二进制漏洞,那么你可以从memcpy
breezeO_o
·
2023-10-13 18:05
杂七杂八
漏洞挖掘
逆向分析
0day漏洞
二进制安全
RSAC2023
网络安全(黑客)自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-13 18:58
web安全
安全
网络安全
网络
笔记
python
计算机网络
小白自学笔记—网络安全(黑客技术)
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-13 18:58
笔记
web安全
安全
网络安全
网络
学习
python
网络安全—小白学习笔记
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-13 18:56
web安全
学习
安全
网络安全
网络
笔记
python
XXE
漏洞挖掘
和防护
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE
漏洞挖掘
和防护。免责声明:本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
永远是少年啊
·
2023-10-13 13:28
渗透测试
web安全
XXE
漏洞挖掘
漏洞防护
渗透测试
Webmin远程命令执行漏洞复现
文章目录Webmin_1.910_rce(CVE-2019-15107)漏洞编号漏洞描述影响版本漏洞评级利用方法(利用案例)
漏洞挖掘
加固建议参考信息漏洞分类Webmin_1.910_rce(CVE-2019
yuan_boss
·
2023-10-12 21:36
漏洞库
漏洞实战
漏洞复现
webmin
远程命令执行
web渗透
网络安全(黑客技术)—自学手册
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
羊村最强沸羊羊
·
2023-10-12 14:46
web安全
安全
网络安全
网络
python
计算机网络
SRC
漏洞挖掘
项目实战经验分享
目录一、hunter上搜索web.title=”nacos”,查找中国境内的资产,定位到两个地址。二、访问一下8086端口,界面很明显是nacos,直接抓包,创建用户。三、登录网站,里面看到配置管理。四、查看下redis.yml的详情。五、查看mysql.yml的详情。六、跟第一个网站一样,创建用户登录。前言:第一次挖到洞,有点小激动。因为前几天刚做过nacos未授权访问的靶场,所以今天心血来潮去
渗透测试老鸟-九青
·
2023-10-11 21:07
网络安全
安全架构
计算机网络
web安全
密码学
学习方法
改行学it
靶机练习 No.23 Vulnhub靶机DarkHole 2 .git信息泄露 .bash_history历史命令提权
靶机练习No.23Vulnhub靶机DarkHole20x00环境准备0x01信息收集步骤一:ip探测步骤二:端口扫描0x02
漏洞挖掘
思路一:web
漏洞挖掘
(.git信息收集)思路二:22ssh爆破步骤一
LuckyCharm~
·
2023-10-10 23:49
靶机学习
安全
小白网络安全学习手册—黑客
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-10 21:57
web安全
学习
安全
笔记
网络安全
网络
python
网络安全(黑客)自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-10 21:27
web安全
安全
网络安全
学习
开发语言
python
网络协议
网络安全(骇客)—技术学习
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-10 20:51
web安全
学习
安全
网络安全
网络
笔记
python
各类高危漏洞介绍及验证方式教程(二)
本期整理的漏洞验证教程约包含50多类漏洞,分多个章节编写,可从以下链接获取全文:各类高危漏洞验证方式.docx(访问密码:1455)搭建dvwa测试环境基础教程.docx(访问密码:1455)web逻辑
漏洞挖掘
快速入门基础教程
谷雨之际
·
2023-10-10 13:57
网络安全
安全
web安全
某瑞集团安全技术研发岗位面试
目录一、自我介绍二、就ctf比赛经历方面提些问题三、简单讲一下中孚的实习经验四、你就职业想从事哪方面的工作五、
漏洞挖掘
有什么经验吗本文由掌控安全学院-sbhglqy投稿一、自我介绍阿吧阿吧,不多说二、就
zkzq
·
2023-10-10 13:56
面试分享
安全
面试
职场和发展
网络
网络安全
各类高危漏洞介绍及验证方式教程(一)
本期整理的漏洞验证教程约包含50多类漏洞,分多个章节编写,可从以下链接获取全文:各类高危漏洞验证方式.docx(访问密码:1455)搭建dvwa测试环境基础教程.docx(访问密码:1455)web逻辑
漏洞挖掘
快速入门基础教程
谷雨之际
·
2023-10-10 13:22
网络安全
安全
web安全
[渗透测试学习靶机08] vulnhub 靶场 DriftingBlues: 9 (final)
Kali的IP地址:192.168.127.139靶机的IP地址:192.168.127.151目录一、信息搜集1.1、扫描主机口1.2、扫描主机端口1.3、访问端口二、
漏洞挖掘
2.1、漏洞库搜索2.2
大风呼呼的
·
2023-10-10 07:54
渗透测试
vulnhub靶机
学习
安全
网络安全
测试工具
web安全
小白网络安全学习手册(黑客技术)
2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战
漏洞挖掘
B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊
·
2023-10-09 22:38
web安全
学习
安全
网络安全
笔记
计算机网络
小白自学笔记—网络安全(黑客笔记)
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-09 17:07
笔记
web安全
安全
网络安全
网络
学习
python
网络安全(黑客技术)—小白自学笔记
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-10-09 14:16
web安全
笔记
安全
网络
网络安全
python
计算机网络
实战纪实 | 某米企业src未授权访问
本文由掌控安全学院-一呼投稿某米企业src
漏洞挖掘
这一挖就挖到了一个未授权操作漏洞,写个文章记录下~~通过信息收集,发现这么一个资产。
zkzq
·
2023-10-08 12:59
实纪实战
网络安全
安全
web安全
计算机网络
reverse简介
应用领域主要用于软件维护、软件破解、
漏洞挖掘
、恶意代码分析。
theLexical
·
2023-10-07 13:33
java rmi+jndi
javarmi+jndifastjson和这篇文章都是公司内容分享,我要分享的内容javarmi讲解https://xz.aliyun.com/t/7930#toc-5基本知识讲解在Java反序列化
漏洞挖掘
或利用的时候经常会遇见
ZZZJX7
·
2023-10-05 17:16
java
java
安全
rmi
jndi
逻辑漏洞篇之Web安全测试中常见逻辑漏洞解析(实战篇)
逻辑
漏洞挖掘
一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类
xor0ne_10_01
·
2023-10-02 05:12
渗透测试
网络安全(黑客)自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-09-30 15:08
web安全
学习
安全
网络安全
开发语言
python
网络
网络安全(黑客技术)自学
3.所需要的技术水平需要掌握的知识点偏多(举例):外围打点能力渗透
漏洞挖掘
流量分析代码审计逆向免杀4.国家政策环境对于国家与企业的地位愈发重要,没有网络安全就没有国
德西德西
·
2023-09-30 15:38
web安全
安全
网络安全
网络
笔记
学习
python
2023-0Day(漏洞检测Tools)HW-
漏洞挖掘
-src
工具介绍为更好帮助师傅们日常安全巡检期间及攻防演练期间进行安全自查检测,编写了2023公开漏洞的检测工具8月22日漏洞检测ToolsV1.0更新漏洞利用如下:1、用友移动管理系统文件上传漏洞(YonyouMaUPload)2、用友NC-grouptemplet接口文件上传3、安恒明御堡垒机任意用户添加4、致远互联FE协作办公平台文件上传漏洞2023/8/10,V1.1更新漏洞利用如下:5、网神Se
夏初春末_昊
·
2023-09-30 11:09
工具使用
安全
网络
渗透测试
网络安全
0day
漏洞检测
src挖掘
一次挖掘SRC漏洞 - 从0到有
对一次SRC平台
漏洞挖掘
,全程文字描述多一点。测试范围:XXXXX平台:www.A.comXxxxxxx平台:www.B.com本人信息搜集不是很6,我这里直接测他的某个站的主站。
zhangge3663
·
2023-09-29 14:49
web测试
记一次挖edusrc
漏洞挖掘
(sql注入)
在利用fofa收集信息的时候发现的,我这里直接开始挖洞部分写了。前言:目标是一个中学的站点,在一次挖洞过程中遇到个sql注入,漏洞已报送平台进行了修复。该文章仅用于交流学习,切勿利用相关信息非法测试,我也是刚入门的小白,欢迎各位大佬指点。访问url/gywm.asp?id=95%20and%201=1被拦截了(Wts-waf我这里利用了此文章https://www.freebuf.com/arti
uyhacked
·
2023-09-29 14:49
web安全
web安全
安全
网络安全
网络攻击模型
[
漏洞挖掘
]SRC-狮子鱼CMS-SQL注入
狮子鱼cms-SQL注入狮子鱼CMSApiController.class.php参数过滤存在不严谨,导致SQL注入漏洞FOFA语法:“/seller.php?s=/Public/login”后台登录界面漏洞点:ApiController.class.phppublicfunctiongoods_detail(){$goods_id=I('get.goods_id');//gallery=>img
wwxxee
·
2023-09-29 14:49
漏洞挖掘
src
漏洞挖掘
渗透测试
sql注入
cms
[
漏洞挖掘
基础篇四 ]
漏洞挖掘
之 SQL 注入挖掘
博主介绍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋作者水平有限,欢迎各位大佬指点,相互学习进步!目录博主介绍中华人民共和国网络安全法文章内容仅用于以防御为目的的教学演示请勿用于其他用途,否则后果自负漏洞发布要求一、SR
_PowerShell
·
2023-09-29 14:48
漏洞挖掘
入门到精通
网络
漏洞挖掘
之 SQL 注入挖掘
一、SRC行业安全测试规范注入漏洞,只要证明可以读取数据就行,严禁读取表内数据。对于UPDATE、DELETE、INSERT等注入类型,不允许使用自动化工具进行测试。[TPSA19-22]SRC行业安全测试规范-腾讯安全应急响应中心(tencent.com)二、sql注入简介简单介绍SQL注入(英语:SQLinjection),也称SQL注入或SQL注码,是发生于应用程序与数据库层的安全漏
小黑安全
·
2023-09-29 14:16
sql
安全
web安全
网络安全
网络
SQL注入
注入原理1.1万能用户名1.1.1万能用户名1.1.2查看代码1.1.3登录逻辑1.1.4拼接问题1.2SQL注入总结1.2.1SQL注入原理1.2.2注入危害1.2.3SQL注入分类1.3SQL注入
漏洞挖掘
g_h_i
·
2023-09-28 22:37
sql
oracle
数据库
运维
安全
云主机秘钥泄露及利用
云平台作为降低企业资源成本的工具,在当今各大公司系统部署场景内已经成为不可或缺的重要组成部分,并且由于各类应用程序需要与其他内外部服务或程序进行通讯而大量使用凭证或密钥,因此在
漏洞挖掘
过程中经常会遇到一类漏洞
zkzq
·
2023-09-28 18:29
安全
web安全
网络
网络安全
渗透测试
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他