unSafe.sh - 不安全
我的收藏
今日热榜
公众号文章
导航
Github CVE
Github Tools
编码/解码
文件传输
Twitter Bot
Telegram Bot
Rss
黑夜模式
HTTP protocol for Web security
HTTP 报文基础HTTP 请求报文由3部分组成(请求行+请求头+请求体):下面是一个实际的请求报文 :「①」 是请求方法,GET 和 POST 是最常见的 HTTP 方法,除此以外还包括 DELET...
2022-9-25 10:19:21 | 阅读: 9 |
收藏
|
猫因的安全
信息
数据
浏览器
代理
我与网安行业的故事
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
2022-9-24 23:35:34 | 阅读: 6 |
收藏
|
猫因的安全
狐狸
安全
谢谢
免责
嘿嘿
Web Generic vulnerabilities File contains
免责声明本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码...
2022-9-23 00:2:5 | 阅读: 8 |
收藏
|
猫因的安全
php
漏洞
攻击
payload
inclusion
edu挖掘之通用篇
“ 挖掘的第一个通用漏洞,也是三分实力七分运气啊。”郑重声明:公众号所分享的文章、思路、资源仅供学习之用,非法使用所造成的后果,使用者自行承担!01—收集闲来无事,笔者刷快手的时候发现一位漂亮小姐姐在...
2022-9-22 09:52:18 | 阅读: 8 |
收藏
|
猫因的安全
漏洞
两行
亲人
嘿嘿
高危
All-Defense-Tool[GitHub开源攻防武器项目]
本项目集成了全网优秀的开源攻防武器项目信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件ETC)漏洞利用工具(各大CMS利用工具、中间件利用...
2022-9-21 11:4:34 | 阅读: 794 |
收藏
|
猫因的安全
github
漏洞
信息
免杀
Web漏洞之CORS与JSONP跨域漏洞
在了解跨域漏洞之前我们需要了解一下什么是同源策略。同源策略同源策略是浏览器最核心也最基本的安全功能,不同的客户端脚本在没有明确的情况下,不能读取对方的Dom、cookie、session、ajax等操...
2022-9-20 18:31:43 | 阅读: 19 |
收藏
|
猫因的安全
jsonp
数据
同源
浏览器
信息
Afrog:发现漏洞的工具
afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描(挖洞)工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等,帮助网络安全从业者快速验证并...
2022-9-19 11:11:1 | 阅读: 115 |
收藏
|
猫因的安全
afrog
漏洞
条款
免责
挖洞
原理 | 进程注入 - 远程线程注入
最近研究进程注入,也是边学边记录。以下是个人记录1前置知识提起远程线程注入,大家有可能会理解为我在广西,你在北京,我注入你的线程。其实并不是这个样子。系统在每次运行一个exe 程序的时候系统会默认分配...
2022-9-18 21:5:23 | 阅读: 7 |
收藏
|
猫因的安全
注入
远程
映射
开辟
控制
实用工具 | Xray的详细使用教程
1Xray介绍Xray是一款强大的安全评估工具。它支持主动扫描、被动扫描等多种扫描方式。支持常见的WEB漏洞的自动化测试。可以根据自己的需求来定制POC,功能丰富,使用简单。其中有社区版和商业版本。不...
2022-9-14 09:21:28 | 阅读: 52 |
收藏
|
猫因的安全
xray
代理
漏洞
webscan
证书
登录框漏洞挖掘系列(一)
前言 在大家进行挖漏洞的时候,很多都碰见过登录框,这个时候常规操作就是看看什么框架过一遍burp的插件或者1day、nday等,再不行就测一测注入,这些思路可能在打点的时候效果显著,但是在挖src的时...
2022-9-12 19:13:49 | 阅读: 18 |
收藏
|
猫因的安全
漏洞
数据
666666
burp
777777
祝大家中秋节快乐
2022-9-10 10:18:27 | 阅读: 11 |
收藏
|
猫因的安全
安全
icml0x824
【重磅消息】T00ls隆重推出端对端聊天服务T00ls.IM
T00ls必须跟得上时代,从事网络安全工作的T00lser如果没有属于自己的XMPP账号,甚至很多人都没有听说过XMPP,而每天抱着QQ微信吹牛,这是中文网络安全娱乐圈的悲哀。为了与国际接轨,也为了更...
2022-9-9 17:25:44 | 阅读: 9 |
收藏
|
猫因的安全
xmpp
安全
网络
monal
【网络安全宣传周】2022年国家网络安全-关于技术本质的思考
攻防也好,渗透也好,网安也好,对我来讲,就是我的爱好,后来演变一定会成了我的一份工作,目前没有其他复杂的情绪参杂在里面。这种所谓的复杂情绪,指的是外面套的壳。例如会把所谓成为一名黑客想象成一种至高的事...
2022-9-8 08:38:54 | 阅读: 6 |
收藏
|
猫因的安全
也好
忽悠
变强
种种
弱者
【宇将军入侵靶机系列】Vulnhub:DC-1
MUSIC学习要求DC-1这个靶机系列难度属于简单入门级别,适合新手刷,能够快速熟悉渗透的流程明白信息收集对整个渗透过程来说至关重要,突出在端口扫描和网站指纹的收集msfconsole框架的熟悉使用,...
2022-9-6 07:0:47 | 阅读: 32 |
收藏
|
猫因的安全
端口
drupal
信息
攻击
sv
【免杀初探】宇将军亲传—利用C加载图片shellcode免杀
2022-9-5 09:2:18 | 阅读: 35 |
收藏
|
猫因的安全
火绒
shellcode
加密
多余
编译成
【红队基操】老年人的POC快速编写及现有POC快速魔改批量风骚扫描
0X01 简介基础教程,高手别看了不要浪费时间,别骂我呜呜呜0X02 思路思路如下:先写一个能够单体检测的POC然后再写一个脚本再用外部套壳的方法来实现批量功能这个一个单体检测脚本这个是外部套壳脚本先...
2022-9-4 08:46:11 | 阅读: 13 |
收藏
|
猫因的安全
脚本
单体
github
cv11167122
qb5200
【代码审计】关于代审学习的底层逻辑和感悟心得
2022-9-3 10:29:17 | 阅读: 15 |
收藏
|
猫因的安全
漏洞
审计
也好
映射
回事
【文件上传】关于文件后缀名加点.绕过的算法解析
0x01 简介在文件上传的时候,可以用这样的方法来绕过,比如加本身禁止文件上传的后缀为1.php,但是如果后台写的是黑名单,可以通过这样的后缀1.php.来进行绕过,原理就是因为后台没有对.符号进行清...
2022-9-2 08:32:56 | 阅读: 6 |
收藏
|
猫因的安全
php
333
绕过
游标
往下走
【文件上传】关于涉及到时间和随机数路径爆破的问题
不光是文件上传漏洞,所有漏洞都是这样,一定要去看源码,因为光会利用是没有用的,只要改了源码,那么利用方式就会千变万化,但是源码万变不离其宗,就那么几下一旦源码看多了,其实有时候看前台就能猜到后台是怎么...
2022-8-31 17:49:23 | 阅读: 7 |
收藏
|
猫因的安全
传上去
变态
php
漏洞
往前
CVE-2022-34265 Django SQL 注入漏洞调试分析
前言Django 这个漏洞 p 牛在小密圈里发过一些分析,有谈到过不同数据库的情况下,漏洞存在情况有异,其他复现的文章我也多少阅读过,大多是 PostgreSQL 和 MYSQL 的,并且有些仅谈到了...
2022-8-28 22:32:35 | 阅读: 33 |
收藏
|
猫因的安全
experiment
vulmodel
trunc
django
数据
Previous
3
4
5
6
7
8
9
10
Next