2021年所有文章 | CN-SEC 中文网

先知文章

Fastcgi 协议分析与 PHP-FPM 攻击方法 - WHOAMIBunny

[toc] 前言前言？没有前言了…… CGI 早期的Web服务器，只能响应浏览器发来的HTTP静态资源的请求，并将存储在服务器中的静态资源返回给浏览器。随着Web技术的发展，逐渐出现了动态技术，但是...

12月31日51 views评论

阅读全文

先知文章

轻量级开源SAST工具semgrep分析 - 0xtuhao

[toc] 整个中文网络对semgrep的信息之少，竟然只找到一篇内容还过得去的文章：介绍semgrep扫描xss漏洞，而且读起来还像是翻译的。这般待遇实在是与semgrep的强大和在国外的流行完全匹...

12月31日180 views评论

阅读全文

TL-WR841N 命令注入挖掘和利用方法（CVE-2020-35576） - Saferman

Tp-link TL-WR841N是中国普联（Tp-link）公司的一款无线路由器。 TP-Link TL-WR841N 存在参数注入漏洞，该漏洞允许远程经过身份验证的恶意用户在系统上执行任意命令，攻...

12月31日先知文章141 views评论

阅读全文

先知文章

浅谈XSS漏洞挖掘 - 爱吃猫的闲鱼

前言 XSS是owasp top10中比较重要的一类漏洞，也是我们在日常工作中常遇见的漏洞。测试XSS的原则就是有输入的地方就去试试，基于此笔者对可以触发XSS的地方做了一个简单的总结一输入即输出...

12月31日119 views评论

阅读全文

先知文章

免杀入门混淆加密方法分析，看这一篇就够了。 - lampvipstudy

前言在日常的渗透测试中，我们直接将metaspolit、CS等工具直接生成的恶意程序或代码发送到目标系统时，通常会遇防病毒和入侵检测系统的查杀。这使得我们的程序被拦截或者运行不稳定。有时候IP还会直...

12月31日94 views评论

阅读全文

先知文章

某CMS代码审计思路分享 - err0ratao

某CMS代码审计思路分享前言大师傅丢给了我一个CMS，说挺简单的，让我尝试审计看看。于是我开启了自己的第一次代码审计。这篇文章主要是讲自己写审计时的一些思路把，对于代码的分析还是比较少的。工...

12月31日64 views评论

阅读全文

先知文章

盲XXE攻击 -带外交互技术(OAST) 泄露数据 - translator

盲XXE攻击 -带外交互技术(OAST) 泄露数据译者注: 本文为翻译文章，这篇文章基本涵盖了盲XXE比较少见的问题的解决方案，值得细看。 hi,大家好! 本篇文章将介绍高级XXE攻击,需要使用带外...

12月31日196 views评论

阅读全文

Apache OFBiz CVE-2021-29200 简要分析 - r00t4dm

本文作者：[email protected] Arrow Lab & [email protected]知道创宇404实验室 OFBiz PMC针对CVE-2021-262...

12月31日先知文章162 views评论

阅读全文

先知文章

几款小众web指纹识别工具源码分析 - 4ra1n

Webfinger 简介这是一款很小巧的工具，由Python2编写，使用Fofa的指纹库 Github地址：https://github.com/se55i0n/Webfinger 可以参考官方的截...

12月31日153 views评论

阅读全文

先知文章

NUAACTF2021 Easy_XSS 复现 - m1ao

引言在 NUAACTF 2021 中，有一道 XSS 相关的题目 Easy_XSS，比赛的时候就只有一队做出来了。（当然只是校内玩玩而已，大师傅们应该随便就 AK 了 Orz 题目考点主要涉及 X...

12月31日100 views评论

阅读全文

先知文章

分析和学习WordPress<=5.7 XXE漏洞 - xq17

分析和学习WordPress<=5.7 XXE漏洞 0x0 前言这个洞是新爆出来的,漏洞成因可以说是有点奇葩的，但正是这样导致很多人没发现，同时利用过程也是有一丢丢的复杂，下面是我分析和学...

12月31日298 views评论

阅读全文

先知文章

剖析Cobalt Strike的DLL Stager - translator

剖析Cobalt Strike的DLL Stager NVISO最近监测到了针对其金融部门客户的作为目标的行动。根据员工关于可疑邮件的报告，该攻击在其开始阶段就被发现。虽然没有造成任何伤害，但我们通常...

12月31日104 views评论

阅读全文

Fastcgi 协议分析与 PHP-FPM 攻击方法 - WHOAMIBunny

轻量级开源SAST工具semgrep分析 - 0xtuhao

TL-WR841N 命令注入挖掘和利用方法（CVE-2020-35576） - Saferman

浅谈XSS漏洞挖掘 - 爱吃猫的闲鱼

免杀入门混淆加密方法分析，看这一篇就够了。 - lampvipstudy

某CMS代码审计思路分享 - err0ratao

盲XXE攻击 -带外交互技术(OAST) 泄露数据 - translator

Apache OFBiz CVE-2021-29200 简要分析 - r00t4dm

几款小众web指纹识别工具源码分析 - 4ra1n

NUAACTF2021 Easy_XSS 复现 - m1ao

分析和学习WordPress<=5.7 XXE漏洞 - xq17

剖析Cobalt Strike的DLL Stager - translator

在线咨询

微信