admin 发表的所有文章 | CN-SEC 中文网

安全文章

RCE Without Native Code: Exploitation of a Write-What-Where in Internet Explorer

文章来源：https://www.zerodayinitiative.com/blog/2019/5/21/rce-without-native-code-exploitation-of-a-writ...

01月10日57 views评论

阅读全文

安全文章

使用WSL欺骗Windows绕过UAC

0x00 简介之前在使用WSL的时候就发现，其可以创建一些Windows无法接受的文件名或者目录名，这种差异造成了很多有意思的结果，比如当你是用WSL创建一个名为"..."的目录时，这个目录以及其祖...

01月10日171 views评论

阅读全文

安全文章

Shibuya.XSS techtalk#11 用JavaScript实施DoS攻击

这是在今天5月份的时候由Cure53的成员Masato kinugawa在第十一届的Shibuya.XSS发表的【用JavaScript实施DoS攻击】的PPT的翻译。开发者和安全行业从业者都可以参考...

01月10日68 views评论

阅读全文

安全文章

weblogic_xmldecoder安全问题分析

这篇文章将会分析weblogic中xmldecoder引发的安全问题,如果发现有错误的地方,希望师傅们斧正。 0x00 环境搭建 $ cat docker-compose.yml version: &...

01月10日52 views评论

阅读全文

安全工具

SDL工具之Shingle，一款支持多人协作实施威胁建模的微信小程序

Shingle,音[ˈʃɪŋɡl]，是世界上第一款（唯一？）用于安全威胁评估的微信小程序，方便团队开展STRIDE建模，支持项目向导、中英文以及多人协作。 0x00 楔子对于...

01月10日244 views评论

阅读全文

CTF专场

2019 强网杯online Web Writeup

0x00 前言周末利用空余时间参加了强网杯，以下是Web解题记录。 0x01 upload 登入题目，首先纵览题目功能，发现有注册和登录：随便注册登入后，来到文件上传页面：经探测，发现可以上传p...

01月10日45 views评论

阅读全文

代码审计

Code-Breaking中的两个Python沙箱

这是一篇Code-Breaking 2018鸽了半年的Writeup，讲一讲Django模板引擎沙箱和反序列化时的沙箱，和如何手搓Python picklecode绕过反序列化沙箱。源码与环境在这里...

01月10日84 views评论

阅读全文

逆向工程

ETH合约溢出漏洞逆向技巧

Peckshield luobobo 0x00 背景本文将以一起真实事例——Beauty Coin Token被盗事件，解析如何在字节码层面还原代币溢出漏洞技巧。该合约漏洞原因与一年前美链（Beau...

01月10日140 views评论

阅读全文

安全闲碎

IPv6 三个访问本地地址的小Tips

最近发现家里宽带支持IPv6了，这里分享三个利用IPv6访问本地地址（内网地址）的方法。通常来说，我们用localhost来代表本地地址127.0.0.1。其实在IPv6中有他自己的表示方法ip6-...

01月10日138 views评论

阅读全文

程序逆向

校园网PC端拨号算法逆向

0x00 前言上一文 PPPoE中间人拦截以及校园网突破漫谈我们谈到使用 PPPoE 拦截来获取真实的账号密码。在这个的基础上，我对校园网客户端进行了逆向，得到了拨号加密算法。 0x01 准备工作...

01月10日91 views评论

阅读全文

CTF专场

CTF-Web几道题目思路的总结

0x00 前言安装一些模块 brew install tesseract pip install PILLOW pip install pytesseract 0x01 web1 <?php ...

01月10日130 views评论

阅读全文

安全文章

Make Redirection Evil Again: URL Parser Issues in OAuth

from:bh-asia-Wang-Make-Redirection-Evil-Again 0x00 摘要自2012年以来，OAuth 2.0已被全球各地的在线服务提供商广泛部署。此后，与OAuth...

01月10日54 views评论

阅读全文

admin

在线咨询

微信