安全博客 - 第 678 | CN-SEC 中文网

SecIN安全技术社区

浅谈Springboot中的文件上传

引言在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。但是在Springboot框架对JSP解析存在一定的限制。Spri...

03月01日411 views评论

阅读全文

SecIN安全技术社区

Android渗透：WebView攻击

0x00 简介远古时期，大家只用HTML显示Web页面。后来有了JavaScript，再后来又迎来了动态页面。于是乎，渐渐有一部分人认为在android应用中开放动态页面是个好想法，因此，WebVi...

03月01日1,226 views评论

阅读全文

SecIN安全技术社区

再聊钓鱼文档

之前写过类似的钓鱼文档的文章，今天再来水一篇，希望能对大家有所帮助。一、XLM Macro(Excel 4.0) 与一般的office文档不同的是，其格式为XLM，不同于其他的XML，XLM被创建于...

03月01日201 views评论

阅读全文

SecIN安全技术社区

代码审计 PHP基础（一）

标签格式 ``` <?php phpcode ?> 标准格式 <? phpcode ?> 短标签格式 <% phpcode %> ASP风格--配置文件php...

03月01日128 views评论

阅读全文

安全博客

渗透测试中Fuzzing字典生成详解

帮好友的新手培训写的文章，发上来滥竽充数，平常不怎么写东西渗透测试过程中，很多场景需要我们自己生成字典，例如对网站目录的猜解、弱口令...

02月05日613 views评论

阅读全文

安全文章

[应妹纸要求]从注入到提权

理所当然、应妹纸得要求肯定要帮的起因本来就是让我帮忙找个后台的.然后域名进不去就给了我一个IP、但是就这样完了吗？打开之后就是这个样子、后台地址通过组合字典猜了出来 Error一换成login就是...

01月29日373 views评论

阅读全文

视频教程更新

这篇文章上次修改于 330 天前，可能其部分内容已经发生变化，如有疑问可询问作者。这里保持长期更新，从以前到现在，自己录制的一些视频课程，都是免费的，一是分享，二是自己也做个记录。Metaploit...

01月27日安全博客235 views评论

阅读全文

此博客已转移新地址，xss平台以及子域名查询保持原有运营

新地址：

01月27日安全博客260 views评论

阅读全文

安全博客

浅析渗透测试中对Banner探测的几种途径

帮好友的新手培训写的文章，发上来滥竽充数，平常不怎么写东西　　在我们实际的授权渗透测试过程中，经常性的第一步就是对目标网站或者主机进行信息收集，其中包括了WAF版本、CMS类型、W...

01月27日1,300 views评论

阅读全文

SetHandleCount的妙用

官方说明：看起来没有什么卵用是不是？实际上，我们可以利用sethandlecount来取对象指针，然后复制内存指针，弥补了一些对指针不友好的语言的缺陷。

01月27日安全博客290 views评论

阅读全文

安全博客

实际开发过程中遇到的burpsuite小问题

昨天测试的时候，出了点小问题，这里简单记录一下。如图，当 http header 设置了以 proxy 开头并且紧跟 “-” 字符的字段时，burpsuite默认是直接吃掉的，fi...

01月27日222 views评论

阅读全文

逆向挑战V2，最强变态级反调试+附加，反hook，多重多组精确验证

V2下载地址

01月27日安全博客235 views评论

阅读全文

浅谈Springboot中的文件上传

Android渗透：WebView攻击

再聊钓鱼文档

代码审计 PHP基础（一）

渗透测试中Fuzzing字典生成详解

[应妹纸要求]从注入到提权

视频教程更新

此博客已转移新地址，xss平台以及子域名查询保持原有运营

浅析渗透测试中对Banner探测的几种途径

SetHandleCount的妙用

实际开发过程中遇到的burpsuite小问题

逆向挑战V2，最强变态级反调试+附加，反hook，多重多组精确验证

在线咨询

微信