admin 发表的所有文章 | CN-SEC 中文网

安全文章

【创宇小课堂】渗透测试-XSS漏洞

定义跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许攻击者将恶意代码注入到前端网页上，其他用户在浏览网页时就会执...

01月20日541 views评论

阅读全文

CTF专场

Bytectf2021 A-ginx1/2

0x00 背景这要命的大二上总算结束了（虽然还有线上考☹）终于可以好好看看之前的比赛题。花了一天的时间，终于把Bytectf2021的Aginx系列看了个大概。 0x01 官方wp(agnix) ...

01月20日75 views评论

阅读全文

CTF专场

SCTF两道web题的writeup及出题感想

0x00 EZOSU unsafe session 本题利用了一个名为imi的框架。本题有且只有一个路由由php处理/config，其实现如下：这个路由的代码中最惹人注意的地方是，session的...

01月20日266 views评论

阅读全文

CTF专场

python受限的任意代码执行与黑魔法

0x00 起因在NCTF/NJUPTCTF 2021中有一道misc题: 我们可爱的Hex酱又有了一个强大的功能，可以去执行多行语句惹~ 但是为了防止有些居心叵测的人，我们专门把括号，单双引号，都过...

01月20日145 views评论

阅读全文

安全漏洞

【安全更新】Oracle全系产品1月关键补丁更新通告

通告编号:NS-2022-00052022-1-19TAG：Oracle、关键补丁更新、Weblogic漏洞危害：此次补丁更新修复了497个不同程度的漏洞，涉及多个常用产品。版本：1.01漏洞概述20...

01月20日133 views评论

阅读全文

安全文章

皮蛋厂的学习日记 2022.1.19 xml、XXE及XPath & 34c3 ctf-300

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 Newiy_Gnaw | xml、XXE及XPath前置知识-xml基础XXE（XML Exter...

01月20日128 views评论

阅读全文

代码审计

ThinkPHP 6.x反序列化POP链（一）

环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...

01月20日155 views评论

阅读全文

安全文章

Weblogic Server（CVE-2021-2109 ）远程代码执行漏洞复现

01简介WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应...

01月20日894 views评论

阅读全文

常规36个WEB渗透测试漏洞描述及修复方法很详细

文章来源：http://www.51testing.com/html/92/n-3723692.html（1）、Apache样例文件泄漏　　漏洞描述　　apache一些样例文件没有删除，可能存在coo...

01月20日安全闲碎275 views评论

阅读全文

安全文章

内网入门学习-使用ew代理进入内网实验

13日使用ew进行代理进入内网前排招亲0x00 前言在某个辗转反侧的夜晚，爬起来看了一会书，然后就打开音乐做实验了。整篇文章一步一步往下走，学习如何使用代理进入内网。在文章的最后，才会放实验环境的拓扑...

01月19日588 views评论

阅读全文

安全文章

WAF的介绍与WAF绕过原理

WAF 是什么？全称 Web Application Firewall (WEB 应用防护系统)，与传统的 Firewall (防火墙) 不同，WAF 针对的是应用层。安全是一个不断对抗的过程，有防...

01月19日805 views2

阅读全文

IoT工控物联网

我们是如何发现PBX设备的固件后门的（译文）

0x00 概述在本文中，将为读者介绍我们是如何在一个广泛使用的Auerwald电话系统中发现一个真实世界的后门的。我们不仅会详细描述通过检查固件找到后门的方法，同时，还会考察该漏洞的实际影响。我们...

01月19日164 views评论

阅读全文

admin

【创宇小课堂】渗透测试-XSS漏洞

Bytectf2021 A-ginx1/2

SCTF两道web题的writeup及出题感想

python受限的任意代码执行与黑魔法

【安全更新】Oracle全系产品1月关键补丁更新通告

皮蛋厂的学习日记 2022.1.19 xml、XXE及XPath & 34c3 ctf-300

ThinkPHP 6.x反序列化POP链（一）

Weblogic Server（CVE-2021-2109 ）远程代码执行漏洞复现

常规36个WEB渗透测试漏洞描述及修复方法很详细

内网入门学习-使用ew代理进入内网实验

WAF的介绍与WAF绕过原理

我们是如何发现PBX设备的固件后门的（译文）

在线咨询

微信