发表的所有文章 | CN-SEC 中文网

CTF专场

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

一前言本题目是漏洞分析赛道的第二题，来源于对openwrt项目源码（https://github.com/openwrt/openwrt）魔改。基于实战中的场景，在题目中设置了三种相对固...

12月12日71 views评论

阅读全文

安全工具

WiFi-Pineapple-MK7_REST-Client：一款功能强大的WiFi安全渗透测试工具

关于WiFi-Pineapple-MK7_REST-Client WiFi-Pineapple-MK7_REST-Client是一款功能强大的WiFi安全渗透测试工具，支持广大研究人...

12月12日47 views评论

阅读全文

移动安全

浅谈安卓App渗透

免责声明本公众号着重分享技术内容，所提供信息旨在促进技术交流。对于因信息使用而引起的任何损失，本公众号及作者概不负责。请谨慎行事，安全至上。前言移动应用...

12月12日53 views评论

阅读全文

安全漏洞

【漏洞通告】Google Chrome skia整数溢出漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到Google Chrome skia存在整数溢出漏洞，漏洞编号为：CVE-2023-6345。Google Chrome是由Google开发的免费网页浏览器。Chrome代...

12月12日30 views评论

阅读全文

CTF专场

国际赛TPCTF 2023 Writeup Polaris

本次 TPCTF 2023，我们星盟ctf战队排名第6。PWNtpgcFuzz 出的 PoC 直接可以劫持程序流，根据 PoC 利用 printf.got 泄漏出 libc 地址。由于 PoC 需要间...

12月12日41 views评论

阅读全文

安全文章

【Web实战】攻防演练之内网遨游

原文首发奇安信攻防社区链接：https://forum.butian.net/share/2583前言由客户授权的一次攻防演练，从外网钓鱼到内网遨游，也算是幸不辱命，攻击路径绘制了流程图，接下来会按照...

12月12日37 views评论

阅读全文

安全文章

SRC篇-权限绕过到任意商品修改

声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。首先来到平平无奇的登录口，注册一个登录账号，发现还要对账号进行审核，啥功能点也没有...

12月12日30 views评论

阅读全文

安全百科

【Web渗透】CSRF漏洞简介

什么是CSRF？跨站请求伪造（也称为 CSRF）是一种 Web 安全漏洞，允许攻击者诱导用户执行他们不打算执行的操作。它允许攻击者部分规避同源策略，该策略旨在防止不同网站相互干扰。 GET？POST？...

12月12日28 views评论

阅读全文

安全漏洞

Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞

Hytec Inter HWL-2511-SS 是日本Hytec Inter公司的一种工业路由器和 Wi-Fi 接入点，用户主要以中国台湾省和日本为主，Hytec Inter HWL-2511-SS ...

12月12日77 views评论

阅读全文

安全漏洞

大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞

一、漏洞描述大华智慧园区综合管理平台是由大华技术股份有限公司（Dahua Technology）开发的一款综合管理解决方案。该平台旨在帮助园区管理者提高管理效率、提升安全水平、优化资源利用，并实现智能...

12月12日47 views评论

阅读全文

安全文章

从本地文件包含（LFI）到远程代码执行（RCE）

声明：所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.发现测试目标的cookie是如下形式：Cookie：PHPSESSID=P...

12月12日41 views评论

阅读全文

安全漏洞

【0day】F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞(附POC)

免责申明：本文内容为学习笔记分享，仅供技术学习参考，请勿用作违法用途，任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，与作者无关！！！01—漏洞名称F22服装管理软...

12月12日114 views评论

阅读全文

官方题解 | DataCon2023漏洞分析赛道之二进制漏洞模式归纳与自动化挖掘

WiFi-Pineapple-MK7_REST-Client：一款功能强大的WiFi安全渗透测试工具

浅谈安卓App渗透

【漏洞通告】Google Chrome skia整数溢出漏洞安全风险通告

国际赛TPCTF 2023 Writeup Polaris

【Web实战】攻防演练之内网遨游

SRC篇-权限绕过到任意商品修改

【Web渗透】CSRF漏洞简介

Hytec Inter HWL-2511-SS popen.cgi命令注入漏洞

大华智慧园区管理平台attachment_downloadByUrlAtt接口任意文件读取漏洞

从本地文件包含（LFI）到远程代码执行（RCE）

【0day】F22服装管理软件系统UploadHandler.ashx任意文件上传漏洞(附POC)

在线咨询

微信