安全文章 - 第 249 | CN-SEC 中文网

安全文章

Weblogic&coherence Gadget分析（CVE-2020-2883）

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

01月11日7 views评论

阅读全文

安全文章

某服务器平台sm系列算法分析

样品网址：aHR0cHM6Ly9mdXd1Lm5oc2EuZ292LmNuL25hdGlvbmFsSGFsbFN0LyMvc2VhcmNoL21lZGljYWw/Y29kZT05MDAwMCZmbGF...

01月11日3 views评论

阅读全文

安全文章

实战 | 记一次本升砖某学校拿shell的回忆录

点击蓝字关注我们声明本文作者：a16z本文字数：1440阅读时长：7 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载💡 背景刚参加完考试只出了xxxx,懂的都懂...

01月11日10 views评论

阅读全文

安全文章

业务逻辑漏洞-利用示例（二）

在本节中，我们将学习设计和开发团队所犯的一些典型错误的示例，来查看是如何直接导致业务逻辑缺陷的，主要包含以下五个方面：◆过度信任客户端控制◆无法处理非常规输入◆对用户行为做出有缺陷的假设◆特定领域的缺...

01月11日16 views评论

阅读全文

安全文章

WEB渗透测试中SQL注入那点事

概述原理注入条件SQL注入一般步骤1.注入点的种类解析 1.1 按注入点参数的类型分类 1.2 按照数据请求方式来分类2.联合查询注入（union）3.盲注 3.1 报错盲注 3.2 布尔盲注（基于逻...

01月11日5 views评论

阅读全文

安全文章

皮蛋厂的学习日记 7.5 WEB|.htaccess文件的使用

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2021级fake_s0u1 | .htaccess文件的使用基本概念作用范围常见指令.htaccess 的常...

01月11日2 views评论

阅读全文

安全文章

实战 | 从分析js到未授权接口敏感信息泄露

前言:逐渐我发觉，写博客没有意义，会的人不看，不会的人看不懂，而且这东西不给钱，既然这样质量很重要吗？最近几天，单纯想挖挖某个学校，原因很简单，单纯看不惯管理，，，，打了两天点，shell没拿到，挖...

01月11日9 views评论

阅读全文

安全文章

环境搭建 - IIS 下部署 PHP 和 D盾

本来是想在d盾的环境下测试php的webshell，但是发现D盾在没有iis的环境下是用不了的。所以就有了这篇文章。实验环境：windows server 2012php7.4安装包D盾安装包一...

01月11日2 views评论

阅读全文

安全文章

瑞数4代cookies生成算法流程图

周五和周六周末闲来无事分析了下瑞数的cookies生成算法,想要对瑞数这款安全产品的设计有所了解,所以复现了其中的cookies生成算法。微信公众号光发个图片发布出来吗,我在凑字数,凑字数,凑字数,凑...

01月11日4 views评论

阅读全文

安全文章

Diffie-Hellman 密钥交换算法

Diffie-Hellman Key Exchange密钥交换算法安全地交换共享密钥！1976年，Diffie和Hellman在其题为《密码学的新方向》的论文中给出了公钥密码学的定义，并提出了DH密钥...

01月11日25 views评论

阅读全文

安全文章

【SQL注入】一个使出浑身解数的注入点

一个使出浑身解数的注入点0x00 前言说来也奇怪，每次HW我都能碰到有意思的注入点，相关过程也确实是废了不少心思，记录一下0x01 表面寻常的注入点这是一个表面上很寻常的注入点，去除掉无关信息，大概长...

01月11日5 views评论

阅读全文

Zseano方法-01

Zseano是一名来自英国的顶级黑客，也是bugbountyhunter.com的创始人，本文是根据他公开发布的zseanos methodology 整理而成我测试时的常见目标及原因当第一次开始实施...

01月11日安全文章4 views评论

阅读全文

在线咨询

微信