admin 发表的所有文章 | CN-SEC 中文网

CTF专场

【ctfshow】变量覆盖简单理解 wp

前言记录web的题目wp，慢慢变强，铸剑。变量覆盖web105123456789101112131415161718192021highlight_file(__FILE__);include('...

01月10日66 views评论

阅读全文

CTF专场

【ctfshow】Linux命令行注入无回显盲注 wp

前言记录web的题目wp，慢慢变强，铸剑。命令行之无回显注入web13912345678910111213141516<?phperror_reporting(0);function che...

01月10日242 views评论

阅读全文

安全文章

Windows 10 RCE 点击链接就触发（译文）

0x00 背景这是一次通过 custom URI protocol 来完成 Windows 10 RCE的过程。通过在网页中执行 javascript 重定向到精心设计的 ms-officecmd:...

01月10日97 views评论

阅读全文

安全文章

浅谈被动式IAST产品与技术实现

浅谈被动式IAST产品与技术实现笔者目前就职于墨云科技，欢迎大家一起来交流、学习，因为之前有过参与RASP研究&研发的一些经验，而且看近两年IAST看着发展势头挺足，所以一直有时间想研究下I...

01月10日285 views评论

阅读全文

程序逆向

APT32 OceanLotus样本shellcode分析

0x00 概述（一）who "海莲花"（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国大陆的敏感目标进行攻击活动，该...

01月10日109 views评论

阅读全文

安全文章

全网最详细CVE-2021-1732分析

0x00 前言写这篇文章一是为了应付团队的任务，二是锻炼一下自己对EXP分析和复现0/1day的思路，为以后爆出EXP/POC能自主分析作铺垫，三是总结一下相关漏洞挖掘常规利用点为内核挖掘作铺垫。 ...

01月10日287 views评论

阅读全文

CTF专场

pwn基础总结(除堆以外)

0x00 保护模式 Arch：说明程序的架构是x86架构-32位程序-小段字节序号. RELRO：设置符号重定向表格为只读或在程序启动时就解析所有动态符号,从而减少对GOT表的攻击。RELRO为”...

01月10日236 views评论

阅读全文

安全文章

瞒天过海计之Tomcat隐藏内存马

“备周则意怠；常见则不疑。阴在阳之内，不在阳之对。” ----《三十六计·瞒天过海》 0x00 前言关于这篇文章其实源自逛先知的一次经历，看到@4ra1n师傅写的一篇《从一个被Tomcat拒绝的漏洞...

01月10日119 views评论

阅读全文

程序逆向

DLL劫持快速挖掘入门教程

0x01 前言为什么最近要研究这块呢因为最近在攻防演练时发现上传的普通CS马会直接被杀掉于是想做一做免杀，经过搜索有一种叫做白加黑的利用技术，其原理通俗易懂就是通过正经的EXE程序加载带有木马的D...

01月10日162 views评论

阅读全文

安全闲碎

企业级苹果Mac用户安全防御指南（译文）

概述在本指南中，我们将为读者全面介绍Apple Mac和macOS平台内置安全控制机制的优缺点。我们将重点考察运行macOS设备的企业中的安全和IT团队所面临的各种挑战，并概述macOS 12 Mo...

01月10日320 views评论

阅读全文

安全文章

记一次简单的域渗透实验

0x00 环境搭建简单介绍一下这个靶场------暗月ack123靶场，这算是一个比较新的靶场，有三层网络。本来外网本是nat加frp映射到公网的，但奈何我没有域名备案，上不了外网。只能用桥接模式，...

01月10日174 views评论

阅读全文

CTF专场

一道原型链污染的题目

0x00 背景源码： const express = require("express"); const { open } = require("sqlite"...

01月10日139 views评论

阅读全文

admin

【ctfshow】变量覆盖简单理解 wp

【ctfshow】Linux命令行注入无回显盲注 wp

Windows 10 RCE 点击链接就触发（译文）

浅谈被动式IAST产品与技术实现

APT32 OceanLotus样本shellcode分析

全网最详细CVE-2021-1732分析

pwn基础总结(除堆以外)

瞒天过海计之Tomcat隐藏内存马

DLL劫持快速挖掘入门教程

企业级苹果Mac用户安全防御指南（译文）

记一次简单的域渗透实验

一道原型链污染的题目

在线咨询

微信