黑名单 | CN-SEC 中文网

安全文章

浅析Java反序列化题目的一般思路

前言这段时间做了几道Java反序列化题目，发现很多题目都是类似的，并且可以通过一些非预期gadget打进去，就打算总结一下常见的题目类型以及各种解法，并提炼出一般性的思维方法。正文分析入口点拿到题目，...

05月06日7 views评论

阅读全文

安全文章

ognl+cc 依赖绕过沙箱

ognl+cc 依赖绕过沙箱近日，针对 Struts2 攻防展开了一定的研究。在一系列链接跳转之后，翻阅到一篇由国外技术专家撰写的文章，它围绕 Struts2 的绕过技术展开，在复杂的沙箱环境下实现...

04月23日5 views评论

阅读全文

安全文章

文件上传黑名单限制的绕过总结

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月21日16 views评论

阅读全文

代码审计

代码审计 | 某系统存在文件上传漏洞

该漏洞与上一篇文章是同一个系统，因为时间不充裕一直没写，该漏洞主要是黑名单文件上传绕过，审计难度较为简单。一、漏洞挖掘挖掘流程：先黑盒找到文件上传功能，直接上传jsp文件。保存后显示文件上传成功...

03月10日44 views评论

阅读全文

安全工具

AI代码审计扫描器 AICodeScan

0x01 工具介绍该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言有...

02月28日54 views评论

阅读全文

安全新闻

黑客战争：Tooda黑客组织破坏 Doxbin 论坛基础设施，并泄露了超过50 万名会员的信息

Doxbin 数据泄露：黑客泄露了超过 136,000 条用户记录、电子邮件和一份“黑名单”文件，曝光了那些付费阻止其信息出现在网络爬虫平台上的用户。Doxbin是一个臭名昭著的平台，与网络人肉搜索和...

02月19日26 views评论

阅读全文

安全新闻

Doxbin平台遭黑吃黑，13.7万用户数据和内部黑名单泄露

2月17日，星期一，您好！中科汇能与您分享信息安全快讯：01EFF牵头起诉，阻止马斯克DOGE访问美国联邦员工数据电子前沿基金会(EFF)正领导一个联盟，试图阻止埃隆·马斯克的政府效率部门(DOGE)...

02月17日66 views评论

阅读全文

安全文章

upload-labs靶场6-10关

0x00 前言最近在刷一个靶场，前情提要：1、《上传靶场upload-labs搭建及使用》2、《upload-labs靶场1-5关》今天我们来通关upload-labs靶场的6-10关。0x01 Pa...

02月15日9 views评论

阅读全文

代码审计

Exchange 反序列化漏洞分析（一）

前言这是 Exchange 反序列化漏洞分析系列的第一篇。这篇文章先来分析一下 CVE-2021-42321，为下一篇 CVE-2022-23277 做铺垫。0x01 漏洞简介2021.10.16...

02月15日19 views评论

阅读全文

安全新闻

【情报】暗网平台Doxbin 数据泄露事件：黑客泄露 13.6 万用户记录和黑名单文件

Doxbin 是一个存在于暗网（Darknet）中的平台，自 2011 年以来就存在。该平台以泄露名人等个人的私人数据而闻名。用户可以在该平台上分享他人的个人信息，通常包含姓名、物理地址、电话...

02月14日32 views评论

阅读全文

安全文章

RASP | FastJson反序列化漏洞回顾

与原生的Java反序列化的区别在于，FastJson反序列化并未使用ObjectInputStream.readObject()方法，而是由FastJson自定一套反序列化的过程。通过在反序列...

02月13日17 views评论

阅读全文

安全文章

PHP 黑名单绕过上传

上传 .htaccess 文件可以强制服务器将任何扩展名视为 PHP 文件原文始发于微信公众号（TtTeam）：PHP 黑名单绕过上传

02月05日8 views评论

阅读全文

在线咨询

微信