2021年所有文章 | CN-SEC 中文网

CTF专场

《【陇剑杯WP】wifi题解》

序wifi题，是一个师傅快结束的时候丢给我的。那货啥也不说，丢了一串密文过来，后面才知道是哥斯拉，他解题的方法比较强（邪门），我就老老实实根据哥斯拉的加密逆过去了。题目网管小王最近喜欢上了ctf网络安...

09月24日325 views评论

阅读全文

逆向工程

勒索DASH币CrySiS最新变种的同源分析

安全分析与研究专注于全球恶意软件的分析与研究前言CrySiS勒索病毒，又称为Dharma勒索病毒，首次出现于2016年，2017年5月此勒索病毒万能密钥被公布之后，导致此勒索病毒曾消失过一段时间，不过...

09月24日106 views评论

阅读全文

安全文章

老洞新谈之phpcms v9.6.0任意文件上传漏洞

PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问常见的payload如下：index.php?m=member&c=index&a=register&site...

09月24日168 views评论

阅读全文

安全闲碎

【工具】电话号码详细信息查询网站

nationalcellular网址：https://www.nationalcellulardirectory.com/功能：执行手机查找来帮助人们进行研究并彼此重新建立联系。拥有数百万条可以随时访...

09月24日494 views评论

阅读全文

安全文章

实战 | 通过F12审计来完成一次登录绕过

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！本篇文章来自M78安全团队成员 M78Sec_伊电童身边M78团队的师傅们都太优秀了！！！！” Part 1“ 首先拿到...

09月24日456 views评论

阅读全文

安全文章

实战 | 全程分析js到getshell

前言“ 申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！” Part 1“ 看到望海师傅的某理证书真滴好看，真想搞一本，刚刚入edusrc的时候收集了一波某理的子域资产，全部看...

09月24日159 views评论

阅读全文

安全新闻

【技术分享】前尘——与君再忆CC链

前言每次提到Java反序列化,我始终都能在脑海中浮现commons-collections,这一个能助开发从业者轻松开发的依赖,使人爱也萧何恨也萧何。今日与君再忆，望与君温故而知新。&nb...

09月24日88 views评论

阅读全文

安全工具

NoSQLAttack针对 mongoDB 的攻击工具

介绍NoSQLAttack 是一个用python编写的开源的攻击工具，用来暴露网络中默认配置mongoDB的IP并且下载目标mongoDB的数据，同时还可以针对以mongoDB为后台存储的应用进行注入...

09月24日109 views评论

阅读全文

安全新闻

PeckShield：Layer 2 首现黑客事件欺诈又出新招伪造身份证盗币

据 PeckShield 态势感知平台数据显示，过去一个月，整个区块链生态共发生 33 起较为突出的安全事件。涉及 DeFi 相关 12 起、交易所安全 2 起、钱包安全 1 起、智能合约安全 1 起...

09月24日101 views评论

阅读全文

逆向工程

JavaScript逆向调试记 —— defcon threefactooorx writeup

defcon 29就这一道Web题目，说实话也没学到啥东西，唯一学到的就是勿钻牛角尖，及时调整策略。此题严格来说算一道逆向题，只不过逆向的目标是混淆过JavaScript，我方法就是硬逆，等过几天看看...

09月24日126 views评论

阅读全文

安全闲碎

“中美黑客大战”20周年纪念-让我们铭记五星红旗飘扬在美国白宫官网的时刻

2001年5月1日，中美黑客大战，距今天已经整整20年，在假期的第一天，谨以此文叙述“中美黑客大战”的始末，吾辈当自强，让我们铭记五星红旗飘扬在美国白宫官网的时刻。划重点▶中美黑客大战背景▶黎明前，大...

09月24日303 views评论

阅读全文

安全闲碎

不一样的web，不变的魔术方法

每周五固定节目又来了！今天给大家带来的是第二题<不一样的web>，从名字得知这还是一道Web题型。在实验指导书的预备知识里看到了phar反序列化的内容，似曾相识啊，这不就是《Weekly...

09月24日58 views评论

阅读全文

《【陇剑杯WP】wifi题解》

勒索DASH币CrySiS最新变种的同源分析

老洞新谈之phpcms v9.6.0任意文件上传漏洞

【工具】电话号码详细信息查询网站

实战 | 通过F12审计来完成一次登录绕过

实战 | 全程分析js到getshell

【技术分享】前尘——与君再忆CC链

NoSQLAttack针对 mongoDB 的攻击工具

PeckShield：Layer 2 首现黑客事件欺诈又出新招伪造身份证盗币

JavaScript逆向调试记 —— defcon threefactooorx writeup

“中美黑客大战”20周年纪念-让我们铭记五星红旗飘扬在美国白宫官网的时刻

不一样的web，不变的魔术方法

在线咨询

微信