2021年所有文章 | CN-SEC 中文网

先知文章

漏洞分析 Paypal DOM XSS & CSP bypass - res0****

简介参考 https://portswigger.net/research/finding-dom-polyglot-xss-in-paypal-the-easy-way 漏洞分析 - Paypal...

12月31日94 views评论

阅读全文

先知文章

浅谈智能合约evilReflex漏洞 - zpan

0x01 漏洞简述漏洞名称：evilReflex漏洞(call注入攻击) 漏洞危害：攻击者可以通过该漏洞将存在存在evilReflex漏洞的合约中的任意数量的token转移到任意地址影响范围：多个...

12月31日52 views评论

阅读全文

先知文章

记一次Shiro反序列化渗透测试 - enemy

0x01 背景记一次授权的撒网式渗透测试，众多目标中偶然发现一个只有后台登录页面的网站系统，疑似是有一些防爬机制，具体是什么样的防护机制我也是两眼一抹黑，没弄明白..点击登录按钮后要么账号密码参数值...

12月31日265 views评论

阅读全文

先知文章

红队打点的那些事 - 17岁的one

本篇文章主要对攻防演练中外网打点做一个简单的归纳(可能思路狭隘，有缺有错，师傅们多带带) 攻防演练中作为攻击方，效率很重要，例如2019 BCS红队行动议题： RedTeam-BCS 半自动化的资产收...

12月31日67 views评论

阅读全文

先知文章

记一次授权实战 - 一只发黑的苹果

0x1前言好久没写文章了，写一下最近的一个实战，仅供笔者记录与学习 0x2前期信息搜集 IP，端口，whois，目录扫描这些就不多说了，做是做了，虽然没啥用。记录一下这次的一些不一样的信息搜集。首先...

12月31日69 views评论

阅读全文

先知文章

如何使用 MySQL exp() 函数进行 Sql 注入 - WHOAMIBunny

前言前段时间做 2021 虎符杯 CTF Finalweb Hatenum 这道题时学到了使用 MySQL exp() 函数进行注入的新姿势，这里系统的总结一下。话不多少，开搞！ MySQL exp...

12月31日144 views评论

阅读全文

先知文章

CC链学习-上 - yasax1

前言本文主要参考P神的java漫谈,以及一些网上的资料,加上一些自己的思考。因为我也接触java没多久,文章对于和我一样的小白来说可能就比较友好。可能也会有一些理解方面的错误,欢迎师傅们指正。 UR...

12月31日49 views评论

阅读全文

先知文章

绕过杀软拿下目标站 - newlifes

摸鱼日常摸鱼，无聊，想搞几台机器玩一玩，在网上找目标，找老外的机器下手目标 country="US" && app="APACHE-Axis" 从老洞捡些漏网之鱼，没准还会有意外收...

12月31日81 views评论

阅读全文

先知文章

CVE-2021-22779：Modicon PLC 中的 RCE 分析 - PureT

本文为翻译文章，原文地址：https://www.armis.com/research/modipwn/ CVE-2021-22779：Modicon PLC 中的 RCE 分析 Armis 研究人员...

12月31日157 views评论

阅读全文

先知文章

智能合约拒绝服务攻击 - zpan

0x01 前言拒绝服务漏洞，简称DOS，是一种旨在破坏正常的服务，使得服务中断或者暂停，导致用户无法访问或者使用服务同时在智能合约中也可能存在拒绝服务漏洞，使得发生锁币，无法正常竞拍等等现象发生，...

12月31日113 views评论

阅读全文

先知文章

宏利用样本分析 - 免孑

0x01 APT28组织某样本分析分析基本信息： MD5：9B10685B774A783EABFECDB6119A8AA3 文档内容如图：宏代码已进行加密处理，可通过remove_vba_pro...

12月31日106 views评论

阅读全文

先知文章

Apache Tomcat HTTP请求走私(CVE-2021-33037)漏洞分析 - donky16

本文主要从Tomcat的源码角度看对HTTP协议的实现，并分析这种另类HTTP请求走私产生的原因。漏洞信息最近发现Tomcat更新了漏洞公告，其中一个级别为important的漏洞是关于HTTP走...

12月31日403 views评论

阅读全文

漏洞分析 Paypal DOM XSS & CSP bypass - res0****

浅谈智能合约evilReflex漏洞 - zpan

记一次Shiro反序列化渗透测试 - enemy

红队打点的那些事 - 17岁的one

记一次授权实战 - 一只发黑的苹果

如何使用 MySQL exp() 函数进行 Sql 注入 - WHOAMIBunny

CC链学习-上 - yasax1

绕过杀软拿下目标站 - newlifes

CVE-2021-22779：Modicon PLC 中的 RCE 分析 - PureT

智能合约拒绝服务攻击 - zpan

宏利用样本分析 - 免孑

Apache Tomcat HTTP请求走私(CVE-2021-33037)漏洞分析 - donky16

在线咨询

微信