安全文章 - 第 1273 | CN-SEC 中文网

安全文章

XSS！一次成功绕过Akamai WAF的经历

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

10月31日85 views评论

阅读全文

安全文章

CVE-2023-46747| F5 BIG-IP RCE详细完整分析

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

10月31日580 views评论

阅读全文

网络安全知识：什么是移动安全？

>>>错与罚<<<湖南网安适用《数据安全法》对多个单位作出行政处罚由上海政务系统数据泄露引发的一点点感慨个人信息保护不当，宁夏6家物业公司被处罚网络安全保护不是儿戏...

10月31日安全百科20 views评论

阅读全文

安全文章

portswigger靶场-Lab12、13

（Lab 12）DOM反射xss（search函数中的eval执行json中的js）（Lab 13）DOM存储xss（search函数中的eval执行json中的js）靶场地址：https:...

10月31日21 views评论

阅读全文

安全文章

Vulnhub DerpNStink: 1

0x01 靶机介绍Name: DerpNStink: 1Date release: 9 Feb 2018Author: Bryan SmithSeries: DerpNStinkDifficulty ...

10月31日21 views评论

阅读全文

安全文章

实战 | SQL注入思路扩展

扫码领资料获网安教程免费&进群本文由掌控安全学院 - sbhglqy 投稿一、资产搜集我们都知道sql注入的传参有些是明文的，有些是经过编码或者加密的，所以我们搜...

10月31日17 views评论

阅读全文

安全文章

靶场上新：狮子鱼CMS前台SQL注入

获网安教程免费&进群本文由掌控安全学院-江月投稿封神台新上线漏洞复现靶场：狮子鱼CMS 前台SQL注入漏洞详情：狮子鱼CMS是以小程序为载体，快速搭建社区社群...

10月31日125 views评论

阅读全文

安全文章

Spring Cloud Gateway 远程代码执行WAF绕过(CVE-2022-22947)

前言实战Spring Cloud Gateway 路由刷新被拦截->绕过waf‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍不是星标不推送文章了。师傅也不...

10月31日320 views评论

阅读全文

安全文章

浅析HackBrowserData原理以及免杀思路(红队工具之获取目标机器浏览器记录密码 cookie)

前言声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者和本公众号无关。书接上回:...

10月31日271 views评论

阅读全文

安全文章

SRC系列之某节SRC

声明：没有经过原作者授权，不得转载；前言某天我空少跟我一起挖洞的时候告诉我，他卡卡拿下了不错的赏金。可把我羡慕坏了，果断让他交出他的宝典让大家学习学习。这里也非常感谢我空少的投稿，下面我们就开始今天的...

10月31日45 views评论

阅读全文

安全文章

记一次Oracle注入漏洞提权的艰难过程

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

10月31日29 views评论

阅读全文

安全文章

致远oa-getAjaxDataServlet-xxe任意文件读取漏洞

导读主要分享学习日常中的web渗透，内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己，为网络安全发展贡献自己的微薄之力！&n...

10月31日507 views评论

阅读全文