表达式 - 第 9 | CN-SEC 中文网

安全文章

【$10,000】绕过GitHub HTML标签过滤

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。背景介绍：几个月前，白帽小哥Saajan ...

10月28日41 views评论

阅读全文

安全文章

安全基础设施：用Fuzztag优雅地生成与变形任何Payload

背景在 Web Fuzzer 中，我们实现 BurpSuite Intruder 的代替是使用一种名字叫 Fuzztag 的全新机制，这种机制在以前并没有出现在任何安全工具和产品中，因此它对于绝大多数...

10月20日30 views评论

阅读全文

CTF专场

密码学数学基础(四)

密码学数学基础(四)好了，我们接着来学习小学二年级的数学，咳，不，是密码学相关是数学知识，这次我们来回顾回顾，我们小学一年级学过的数数儿[^1]。苏教版小学一年级下册前情回顾上一篇文章，我们通过小朋...

10月15日40 views评论

阅读全文

安全文章

跨站脚本攻击XSS-Angular JS 沙箱

在本节中，将描述Angular JS沙箱，解释漏洞如何从沙箱中逃脱，并说明如何在Angular JS沙箱的环境中绕过内容安全策略（CSP）。什么是Angular JS沙箱？Angular JS沙箱是A...

09月29日110 views评论

阅读全文

安全文章

CVE-2018-11776 Struts2远程代码执行漏洞复现

点击蓝字·关注我们KUAI 一、漏洞描述 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作...

09月28日61 views评论

阅读全文

安全文章

CVE-2020-13942Apache Unomi远程命令执行漏洞复现

一、漏洞介绍0x01 Apache Unomi介绍 Apache Unomi是一个Java开源客户数据平台，是用来管理客户和访问者的数据，并个性化客户体验。2020年11月17日，Apach...

09月16日56 views评论

阅读全文

安全文章

渗透测试之地基服务篇：服务攻防之框架Spring（上）

简介渗透测试-地基篇该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。请注意：本文仅用于技术讨论与研究，对于所有笔记中复现...

08月28日44 views评论

阅读全文

程序逆向

【游戏漏洞】QQ西游周围数组遍历

致力于分享游戏安全技术，提供专业的游戏安全资讯使用CE扫描人物血量首先尝试整数型发现扫描不到，说明不是整数型那么尝试其他类型扫描float类型，得到结...

07月21日69 views评论

阅读全文

安全文章

案例分析：NPM中恶意包利用环境变量差异绕过检测

作者：岩窟、妮娜事件简述2022年7月14日，墨菲安全实验室监测发现NPM仓库中上传了 branch-node-core、epic-ue-loading 两个恶意组件包，出自相同的模板，通过多种方式绕...

07月17日38 views评论

阅读全文

安全闲碎

Hex-Rays: 十步杀一人，两步秒OLLVM-BCF

本篇来自知识星球原创内容，因星球不再更新，特重新编译并搬运至公众号。什么是 Bogus Control FlowBogus Control Flow 即虚假控制流，顾名思义，就是假的控制流，一般(OL...

07月13日90 views评论

阅读全文

代码审计

【技术干货】 CVE-2022-22980 Spring Data MongoDB SpEL表达式注入漏洞分析

xxhzz@PortalLab实验室漏洞描述6月20号，VMware发布安全公告，修复了spring Data MongoDB 组件中的一个SpEL表达式注入漏洞，该漏洞的CVSSv3评分为8.2，漏...

07月12日91 views评论

阅读全文

安全漏洞

Struts2-061 远程代码执行(CVE-2020-17530)漏洞复现

概述Apache Struts2 框架是一个用于开发 Java EE 网络应用程序的 Web 框架。Apache Struts 于2020年12月08日披露 S2-061 Struts 远程代码执行漏...

07月11日97 views评论

阅读全文