freeBuf
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆
首页
分类阅读

漏洞 工具 观点 安全管理 网络安全 工控安全

数据安全 企业安全 Web安全 无线安全 系统安全 终端安全

特色
报告
漏洞情报
Web安全

切换到综合排序

精选

攻防演练下的实战思路:贰 原创
攻防演练下的实战思路:贰

Web安全

本文主要介绍我在攻防演练中遇到的两个实战思路,分别是逻辑漏洞和SQL注入的利用。

特mac0x01

已有75095人围观   ·  发现2个不明物体 2022-11-23

Spring Controller 内存马(纯新手)
Spring Controller 内存马(纯新手)

Web安全

谢谢各位师傅前来look

biandanjun

已有6595人围观 2022-11-23

基于python:XSS漏洞检测脚本(以pikachu靶场的"反射型xss(get)"关为例)
基于python:XSS漏洞检测脚本(以pikachu靶场的"反射型xss(get)"关为例)

Web安全

一、前言编写XSS漏洞测试脚本的最主要思路是,如何检测页面的弹窗呢?方法是多种多样的,本文利用的是selenium模块来检测页面是否有弹窗,...

安全大头兵

已有5650人围观 2022-11-19

Vulnhub打靶 - JavaScript基于原型编程思路与原型链污染原理 原创
Vulnhub打靶 - JavaScript基于原型编程思路与原型链污染原理

Web安全

本文主要介绍 JavaScript 中原型链污染漏洞的原理与利用,但直接介绍该漏洞过于无趣,所以以一个靶机的渗透过程为引。

Deutsh

已有59761人围观 2022-11-19

Tcsec安全研究院|postgreSQL与Mysql利用的一些差异
Tcsec安全研究院|postgreSQL与Mysql利用的一些差异

Web安全

postgreSQL与Mysql利用的一些差异

安全玻璃盒_杭州孝道科技

已有7127人围观 2022-11-17

autoSSRF:一款基于上下文的智能SSRF漏洞扫描工具
autoSSRF:一款基于上下文的智能SSRF漏洞扫描工具

Web安全

autoSSRF基于上下文识别漏洞,并且适用于大规模扫描任务。

Alpha_h4ck

已有92276人围观 2022-11-16

VuCSA:一款包含大量漏洞的客户端-服务器安全练习平台
VuCSA:一款包含大量漏洞的客户端-服务器安全练习平台

Web安全

广大研究人员可以利用VuCSA来学习、研究和演示如何对非HTTP厚客户端执行安全渗透测试。

Alpha_h4ck

已有132032人围观   ·  发现2个不明物体 2022-11-15

实战打靶之Obscurity 原创
实战打靶之Obscurity

Web安全

靶机难度处于中等,主要技术涵盖找到一个python脚步,然后进行代码分析,发现其中的漏洞,然后进行编写poc进行漏洞利用。

pony686

已有58658人围观   ·  发现2个不明物体 2022-11-14

简单的反弹shell到全交互式shell 原创
简单的反弹shell到全交互式shell

Web安全

如何把一个简单的shell就升级到一个标准交互式shell ?写这篇文章记录一下。

我是废物

已有48415人围观 2022-11-14

红队——多层内网环境渗透测试 原创
红队——多层内网环境渗透测试

Web安全

本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。

YLion

已有154991人围观   ·  发现7个不明物体 2022-11-12

Charles安装与功能介绍
Charles安装与功能介绍

Web安全

Charles是在PC端常用的网络封包截取工具,BurpSuite在渗透测试中常用,Charles相比BurpSuite更易上手、简单直观。

TideSec

已有77531人围观 2022-11-11

SUPER站群命令执行之官方审核
SUPER站群命令执行之官方审核

Web安全

简介Super站群原来是我们内部自己开发使用的一套程序,后来看到很多人有相似的需求,团队决定发布出来免费开源给大家使用。 桂林思与云文化传媒...

TideSec

已有11629人围观 2022-11-11

nmap-1.51 源码解析 - 前言 && Part 1 原创
nmap-1.51 源码解析 - 前言 && Part 1

Web安全

nmap1.51 源码阅读 Part-1 关于端口的处理

Deutsh

已有16073人围观 2022-11-10

SRC日常捡洞之某云服务平台Nacos权限认证绕过
SRC日常捡洞之某云服务平台Nacos权限认证绕过

Web安全

SRC日常挖洞

Sahx

已有25773人围观 2022-11-10

实战打靶之trick 原创
实战打靶之trick

Web安全

该靶机首先通过一个ip,然后对ip进行信息收集,发现开放了22,80,25端口,接着使用脚本探测SMTP协议中存在那些用户,接着使用wfuz...

pony686

已有85069人围观   ·  发现2个不明物体 2022-11-10

序列化与反序列化 | PHP反序列化漏洞 原创
序列化与反序列化 | PHP反序列化漏洞

Web安全

序列化与反序列化的概念,以及 PHP 中相关反序列化漏洞原理实验及利用。

Deutsh

已有78324人围观 2022-11-09

Java安全之反射 原创
Java安全之反射

Web安全

关于Java安全,反序列化漏洞一直是一个热门话题,而反序列化漏洞⼜可以从反射开始说起。

S1772909

已有71800人围观   ·  发现1个不明物体 2022-11-08

初涉内网,提权那些事 原创
初涉内网,提权那些事

Web安全

前段时间打了两个靶场 由于内网接触的不多 这里在结束之后 做了一下相关方面的知识整理,对于初涉内网的小白来说,可以作为一个较好的参考。

xixibdgrn

已有86594人围观   ·  发现1个不明物体 2022-11-08

一次简单渗透测试
一次简单渗透测试

Web安全

简单渗透测试

liao123

已有22387人围观 2022-11-08

frp反向代理 原创
frp反向代理

Web安全

准备环境一台靶机一台攻击机器一台服务器一、搭建内网环境1.在靶机下载安装phpstudy_pro软件下载地址:https://www.xp....

小众安全

已有16024人围观 2022-11-08

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序