response | CN-SEC 中文网

安全文章

【JS逆向渗透系列02】BurpSuite结合mitmproxy+JSRPC秒杀js加密的方案

1.使用场景想自动修改某一路径或者一定规则下的url的请求包/响应包（因为burp默认匹配修改所有请求和响应）我burp发的包是明文我想自动对其进行JS加密使其发送到服务器是合法的（或是返回包是加密...

11月20日153 views评论

阅读全文

安全文章

3.ASP.NET HttpListener型内存马

1.HttpListener的一些基本情况这玩意虽然叫Listener，但和JAVA EE那边的同名机制不一样。可以把这玩意理解为python的http.server，算是一种比较简单和轻量级的.NE...

11月20日22 views评论

阅读全文

安全文章

[技术分享]冰蝎自定义代码注入内存马

免责声明本号所发布的所有内容，包括但不限于信息、工具、项目以及文章，均旨在提供学习与研究之用。所有工具安全性自测。如因此产生的一切不良后果与文章作者和本公众号无关。如有涉及公司与个人敏感信息，侵权烦请...

11月20日32 views评论

阅读全文

供应链安全

一文讲清四种常用的供应链管理方法！

关注👇公众号，回复【IT】，免费领【企业数字化IT建设地图】在当今复杂多变的商业环境中，供应链管理已成为企业获取竞争优势的关键。有效的供应链策略不仅能提升企业的响应速度和市场适应性，还能显著降低成本、...

11月18日114 views评论

阅读全文

安全文章

2.ASP.NET Route型内存马

1.关于Route机制绝大部分WEB框架里都有的路由机制，在Global.asax里也可以看到一个RegisterRoutes()方法的调用，看名字就知道是注册Routes用的注意到这里使用一个Map...

11月17日24 views评论

阅读全文

安全开发

AI代码审计和POC编写

“ AI做代码审计和POC编写真好使”看到了，关注一下不吃亏啊，点个赞转发一下啦，WP看不下去的，可以B站搜：标松君，UP主录的打靶视频，欢迎关注。顺便宣传一下星球：重生者安全，里面每天会不定期更新...

11月17日23 views评论

阅读全文

安全文章

SRC挖掘｜某SRC挖掘思路从信息泄露到越权

0x00前言大家熟知的越权都是该参数进行遍历，而忽略渗透过程中获得的信息进行利用，也可以造成越权。这也是满常见的，建议在渗透过程中多观察Response以及Request需要的标识符。漏洞成因：泄露大...

11月15日44 views评论

阅读全文

安全文章

对某SRC的渗透测试实战

渗透过程因为选择的幸运儿没有对测试范围进行规划，所以此次范围就是没有范围。先上主域名看一眼，看看能收集到什么有效信息：发现存在搜索框：测试点＋1对页面点点点没发现什么有用的页面。抓包看看，发现网站搭建...

11月14日15 views评论

阅读全文

安全文章

Struct2漏洞的前因后果

简介结构体注入漏洞（Struct2漏洞）是一种常见的Web应用程序安全漏洞，其前因主要与Struct2框架设计的不安全点和开发人员在使用框架时的疏忽有关。原理攻击者可以通过构造精心制作的结构体，将包含...

11月13日19 views评论

阅读全文

安全文章

SRC挖掘 | 文件下载漏洞getshell

之前挖到的文件下载漏洞，重新审计了一遍，发现了可以getshell的漏洞点，现在再写一篇文章分享漏洞思路。文件下载漏洞有恒，公众号：有恒安全一次文件下载漏洞获取源代码审计0、漏洞回顾1、代码审计查看导...

11月11日18 views评论

阅读全文

安全文章

哈希传递(Pass the Hash)

1.概念1.1 什么是哈希传递攻击哈希传递(Pass the hash,pth) 是一种攻击技术，常用于绕过基于口令的认证系统。该攻击技术中，攻击者利用恶意软件等手段获取到目标计算机系统的哈希值，并将...

11月10日80 views评论

阅读全文

安全漏洞

迷惑的CVE-2024-51504-所谓ZooKeeper Admin Server认证绕过漏洞

Apache ZooKeeper Admin Server IPAuthenticationProvider 认证绕过漏洞（CVE-2024-51504）免责声明：本文内容为机器人搜集最新漏洞及PO...

11月08日122 views评论

阅读全文