12月份所有文章 | CN-SEC 中文网

先知文章

SnakeYaml反序列化 - copy

简介 SnakeYaml是Java用于解析Yaml（Yet Another Markup Language）格式数据的类库, 它提供了dump方法可以将一个Java对象转为Yaml格式字符串, 其lo...

12月31日60 views评论

阅读全文

先知文章

weblogic漏洞大杂烩 - mathwizard

简介 WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用...

12月31日52 views评论

阅读全文

先知文章

CrossC2通信协议API的实践 - RichardTang

前言在讲解CrossC2的通信API之前感觉有必要先说一下基础的用法，另外有错误欢迎指正（毕竟我是真的菜）。 CrossC2 介绍简单说CrossC2能让你的CobaltStrike支持Linux...

12月31日105 views评论

阅读全文

先知文章

某安全厂商产品0day通用逻辑缺陷漏洞到Getshell全过程 - 低调求发展潜心学安全

写在前面本篇文章是挖掘某安全厂商产品0day通用逻辑缺陷漏洞到Getshell过程。过程挺奇幻的，请各位师傅耐心观看~ 过程这里首先先到目标主站进行信息收集，看看他们有哪些产品等等。然后我就用网...

12月31日145 views评论

阅读全文

先知文章

一个短信拦截马的简单分析 - a3uRa

之前拿到的几个恶意样本，简单分析来学习一下冒充10086发过来的短信，要积分兑换现金，然后点进去链接要输入银行卡密码这里我们点激活然后退回桌面一会儿这个app就自己消失了，隐藏自己进入应用管...

12月31日91 views评论

阅读全文

先知文章

关于一些cms/系统的漏洞分析以及复现（甲） - ur_t_boss

一、前言为了更好地熟悉白盒审计以及漏洞挖掘方法，简单记录一下学习过程中复现的cms/系统通杀漏洞二、finecms (v5.3.0)存在存储型xss漏洞该漏洞是由于管理员后台记录错误日志时未做过...

12月31日710 views评论

阅读全文

程序逆向

Windows下如何使用和调试GDB

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载！如需转载，联系作者余甘羡。请勿利用文章内的相关技术从事非法测试，如因此产生的一切...

12月31日541 views评论

阅读全文

先知文章

PHP无回显渗透测试总结 - ajie

0x01前言在渗透测试过程中，开发不可能每一次都将结果输出到页面上，也就是漏洞无回显的情况，那么在这种情况下，我们可以通过dnslog判断漏洞存在，或者通过起一个python的http服务来判断，方...

12月31日32 views评论

阅读全文

先知文章

Nodejs Squirrelly 模板引擎 RCE（CVE-2021-32819）漏洞分析 - WHOAMIBunny

[toc] 漏洞概述 Squirrelly 是一个用 JavaScript 实现的现代、可配置且速度极快的模板引擎。它与 ExpressJS 一起开箱即用，完整版的 gzip 压缩后仅重约 4KB。 ...

12月31日157 views评论

阅读全文

先知文章

记一次从鸡肋SSRF到RCE的代码审计过程 - TheKingOfDuck

Author: [email protected] Team 0x01 起某系统的升级功能可配置自定义的站点, 点击升级按钮后会触发向特定路由发送文件, 也就是一个鸡肋的POST类型的路由...

12月31日76 views评论

阅读全文

先知文章

结合框架理解Java反射 - blckder02

概述反射：框架设计的灵魂框架：半成品软件；可以在框架的基础上进行软件开发，简化编码。反射：将类的各个组成部分封装为其他对象。下面大概介绍一下Java代码在计算机中经历的三个阶段：第一阶段——...

12月31日53 views评论

阅读全文

先知文章

某产品0day通用漏洞getshell众多学校 - 低调求发展潜心学安全

写在前面最近挖的0day，可以getshell众多学校，这里分享下挖掘技巧，过程也是挺奇幻的~ 过程 1.首先访问目标站点：http://x.x.x.x/default.aspx 可以看到该页面有个...

12月31日91 views评论

阅读全文

SnakeYaml反序列化 - copy

weblogic漏洞大杂烩 - mathwizard

CrossC2通信协议API的实践 - RichardTang

某安全厂商产品0day通用逻辑缺陷漏洞到Getshell全过程 - 低调求发展潜心学安全

一个短信拦截马的简单分析 - a3uRa

关于一些cms/系统的漏洞分析以及复现（甲） - ur_t_boss

Windows下如何使用和调试GDB

PHP无回显渗透测试总结 - ajie

Nodejs Squirrelly 模板引擎 RCE（CVE-2021-32819）漏洞分析 - WHOAMIBunny

记一次从鸡肋SSRF到RCE的代码审计过程 - TheKingOfDuck

结合框架理解Java反射 - blckder02

某产品0day通用漏洞getshell众多学校 - 低调求发展潜心学安全

在线咨询

微信