2021年所有文章 | CN-SEC 中文网

先知文章

智能合约变量储存机制详解 - zpan

0x01 前言最近在研究以太坊存储机制，写一篇文章总结一下 0x02 存储机制每个在以太坊虚拟机（EVM）中运行的智能合约的状态都在链上永久地存储着。这些值存储在一个巨大的数组中，数组的长度为2^...

12月31日180 views评论

阅读全文

先知文章

Thymeleaf Fragment 注入漏洞复现及新姿势扩展 - testivy

最近需要给研发部门的开发GG们作一场关于Java安全编码的培训，一方面后端开发使用Springboot+thymeleaf框架较多，因此通过代码示例以及漏洞演示加深理解。借此机会，又再去学习了下大佬们...

12月31日112 views评论

阅读全文

先知文章

内网信息收集Windows工作组的那些事 - 17岁的one

Micropoor大佬说过：渗透的本质是信息搜集。目标主机信息搜集的深度，决定后渗透权限持续把控。本篇文章主要对内网渗透中Windows工作组信息收集做一个简单的归纳(可能有缺有错，师傅们多带带) ...

12月31日77 views评论

阅读全文

先知文章

漏洞验证框架的构思与实现（二） - jweny

历史内容：第一篇：https://xz.aliyun.com/t/9701 本篇主要聊一聊框架核心模块：规则体系。 0x01 写在前面在上篇文章提到过，xray 有着完善的规则体系，而且业内同志提...

12月31日291 views评论

阅读全文

先知文章

Django CVE-2021-35042 order_by SQL注入分析 - christa

0x00 前言 CVE-2021-35042: Potential SQL injection via unsanitized QuerySet.order_by() input Unsanitize...

12月31日54 views评论

阅读全文

先知文章

记一次简单的渗透 - j1ang

记一次简单的渗透前言下午闲来无事，找个站玩玩，也算是一次比较完备地漏洞利用。信息搜集在fofa上找到一个后台的站。一个普通的后台，弱口令，sql注入没打进去。从错误路由中得知框架是tp的 ...

12月31日107 views评论

阅读全文

先知文章

信息收集组合拳之从废弃接口中寻找漏洞 - 熊未泯

使用OneForAll工具通过域名收集网址和ip 工具地址：https://github.com/shmilylty/OneForAll 常用命令：python oneforall.py --targ...

12月31日53 views评论

阅读全文

filesupload小结 - 进击的肖恩123

WEB安全-上传漏洞 [TOC] 1.什么是上传漏洞 web应用上有一些上传文件或者图片的功能点，因未作严格安全限制，导致可以上传恶意代码或者魔改文件，getshell。 2.文件上传漏洞如何查找及判...

12月31日先知文章37 views评论

阅读全文

先知文章

炒冷饭系列之第二篇--Apache Ofbiz回显利用与工具实现 - MrMeizhi

0x00 前言最近学习了下apache ofbiz的的两个cve，CVE-2021-26295与CVE-2020-9496，然后想起来目前还没有关于回显的exp，于是手动调了一下回显的利用，（其实是...

12月31日104 views评论

阅读全文

先知文章

.net反序列化之.net remoting - Y4er

简介 .net remoting是一种在不同进程间传递对象的方式。假如两个不同的进程分别为服务端、客户端，客户端和服务端各自保存相同的一份对象（DLL），那么可以通过.net remoting技术来远...

12月31日46 views评论

阅读全文

先知文章

zzzphp save.php save_content方法下sql注入 - 欢颜

在本地搭建服务器，httpd-vhosts.conf 中设置本地绑定的域名：其中，zzzphp为下载的zzzphp cms的内容。然后，本机上的zzzphp cms的目录结构为如下：在按照要求安...

12月31日58 views评论

阅读全文

先知文章

内网隧道工具SPP尝鲜 - xlxxlx

前言平常演练常用的一些隧道工具像frp，nps在目标出网的情况下还是比较好用的。但是一旦遇到一些比较恶劣的环境，比如只有icmp可以出网的情况，那就需要使用其他的工具像pingtunnel，ptun...

12月31日246 views评论

阅读全文

智能合约变量储存机制详解 - zpan

Thymeleaf Fragment 注入漏洞复现及新姿势扩展 - testivy

内网信息收集Windows工作组的那些事 - 17岁的one

漏洞验证框架的构思与实现（二） - jweny

Django CVE-2021-35042 order_by SQL注入分析 - christa

记一次简单的渗透 - j1ang

信息收集组合拳之从废弃接口中寻找漏洞 - 熊未泯

filesupload小结 - 进击的肖恩123

炒冷饭系列之第二篇--Apache Ofbiz回显利用与工具实现 - MrMeizhi

.net反序列化之.net remoting - Y4er

内网隧道工具SPP尝鲜 - xlxxlx

在线咨询

微信