参数 - 第 5 | CN-SEC 中文网

安全文章

针对Swagger的另类绕过

前言Swagger是一个规范和完整的框架，用于生成、描述、调用和可视化 RESTful 风格的 Web 服务。总体目标是使客户端和文件系统作为服务器以同样的速度来更新。相关的方法，参数和模型紧密集成到...

02月04日109 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2024-01-29 TEESLICE

今天要为大家介绍北京大学计算机学院操作系统实验室关于使用可信执行环境（Trusted Execution Environments, TEEs）保护深度学习模型的工作——No Privacy Left...

01月29日67 views评论

阅读全文

安全文章

【漏洞挖掘】业务逻辑漏洞案例剖析

前言：小星在测试某次业务时，由于数据包中的参数被加密且存在sign，导致无法直接测试逻辑问题。经过尝试多种思路，小星最终成功完成了逻辑漏洞的测试。特此记录。1. 当尝试访问该业务链接时，提示无法获取到...

01月29日52 views评论

阅读全文

安全文章

【赏金猎人】两参数的条件竞争漏洞100$

先给不理解竞争条件的朋友们说一下哈争用条件是一种缺陷，当操作的时间影响其他操作时，该缺陷会产生意外结果。在多线程应用程序中可以看到一个示例，其中对同一数据执行操作。当进程严重或意外地依赖于其他事件的顺...

01月24日26 views评论

阅读全文

程序逆向

实战｜一文教你如何逆向（二）

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景继续接上次，我们...

01月11日36 views评论

阅读全文

HW&HVV

[AOH 029]YEARMIX 2023

一、前言稍稍总结下2023年挖到和见到有意思的挖掘经历。二、My TOP 5 Hunting1、某市XXX任意账户完全接管@djerryz、@ryze难度：⭐⭐⭐技巧：⭐⭐⭐⭐⭐⭐描述：通过一种有趣的...

01月05日39 views评论

阅读全文

安全文章

无意中的通用0day挖掘：403与sql注入的缘分

ONE Save electricity 21 年的时候，目录遍历漏洞一扫一个，现在几乎很少遇到了，就算遇到也是内网里面了。还是那句话，漏洞三分靠技术，七分靠运气。 Save electricity...

01月03日40 views评论

阅读全文

代码审计

某cms漏洞浅析

目录环境搭建失败SQL 文件上传计划任务 docker final 出于某些原因当时需要去审计一些漏洞用作特定所需的支撑，但是在逐渐审计开源cms的过程中又不需要了，索性就当锻炼审计能力做了记录...

12月25日44 views评论

阅读全文

安全文章

window下几个漏洞的分析和复现

操作系统是计算机系统的核心软件，其主要功能在于管理计算机系统中的各种软硬件资源，并为计算机和用户程序提供访问这些资源的统一抽象。为实现这一设计目标，操作系统内核通常运行在称为内核态的高特权级执行环境中...

12月25日54 views评论

阅读全文

安全文章

靶机实战系列之Gemini-Pentest-V2靶机

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。靶机地...

12月25日72 views评论

阅读全文

安全文章

Shellcode写入到注册表上线

其实本质就是将shellcode写入到注册表中，然后读取注册表中的shellcode，然后创建线程去执行shellcode。如下图:写入注册表shellcode这里将shellcode写入到注册表中，...

12月23日37 views评论

阅读全文

安全工具

【工具更新】最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测。工具介绍： ...

12月19日77 views评论

阅读全文

针对Swagger的另类绕过

G.O.S.S.I.P 阅读推荐 2024-01-29 TEESLICE

【漏洞挖掘】业务逻辑漏洞案例剖析

【赏金猎人】两参数的条件竞争漏洞100$

实战｜一文教你如何逆向（二）

[AOH 029]YEARMIX 2023

无意中的通用0day挖掘：403与sql注入的缘分

某cms漏洞浅析

window下几个漏洞的分析和复现

靶机实战系列之Gemini-Pentest-V2靶机

Shellcode写入到注册表上线

【工具更新】最新BurpSuite2023.11.1.3专业版中英文版下载Windows/Linux

在线咨询

微信