接口 - 第 3 | CN-SEC 中文网

安全文章

某OA接口绕过后任意文件上传分析

更多全球网络安全资讯尽在邑安全最近公开了某OA的任意文件上传POC，想着来分析一下，下面截图代码为github找到。上传漏洞的利用接口如下所示：/weaver/weaver.common.Ctrl/....

07月29日299 views评论

阅读全文

安全闲碎

对反恶意软件扫描接口的学习与思考

文章来源：花指令安全实验室前几天受到某位红队大佬指点了一波amsi接口限制powershell脚本的问题,随即便深知自己的知识面不足，这其实是个很基础的技术点，惭愧，于是便快速学习并产出此...

07月27日106 views评论

阅读全文

安全文章

通过JS发现隐藏未授权接口-惨案发生

前言本文封面引用自：http://90sheji.com/sucai/14462861.html本文主要的核心内容在于：善于发现隐藏的接口（通过JS）JavaScript发现接口PS：这是一个后台系统...

07月27日137 views评论

阅读全文

安全工具

这款工具让 Spring Boot 不再需要 Controller、Service、DAO、Mapper

点击下方“IT牧场”，选择“设为星标”本文来源：http://8rr.co/eWemDataway介绍Dataway 是基于 DataQL 服务聚合能力，为应用提供的一个接口配置工具，使得使用者无需开...

07月25日115 views评论

阅读全文

安全文章

反恶意软件扫描接口总结

前几天受到某位红队大佬指点了一波amsi接口限制powershell脚本的问题,随即便深知自己的知识面不足，这其实是个很基础的技术点，惭愧，于是便快速学习并产出此文，本文尽力通俗易懂，希望能帮到对这一...

07月16日63 views评论

阅读全文

安全文章

【超详细 | 附回显PoC】Yapi 接口管理平台RCE漏洞复现

0x01 前言 YApi接口管理平台远程代码执行0day漏洞，攻击者可通过平台注册用户添加接口，设置mock脚本从而执行任意代码。鉴于该漏洞目前处于0day漏洞利用...

07月11日893 views评论

阅读全文

SecIN安全技术社区

记一次失效的XSS过滤器修复

奇怪的XSS过滤器一般在实际Web开发中，我们常常需要过滤/编码页面传递给后台的特殊字符，防止xss跨站脚本攻击。使用过滤器Filter可以很好的完成这个功能。前段时间某项目...

05月01日117 views评论

阅读全文

SecIN安全技术社区

Java代码审计之垂直越权

垂直越权的业务场景主要是低权限的用户可以访问高权限用户的功能，或者是用户在没有通过认证授权的情况下能够直接访问需要通过认证才能调用的接口或者文本信息。审计思路 &...

04月25日284 views评论

阅读全文

安全新闻

OffenSive Csharp Development Part5 && 星球来袭

本文是OffenSive Csharp Development的第五篇文章，主要讲解如何使用C#进行AMSI bypass。首先我们先来看一下什么是amsi。AMSI的全称是反恶意软件扫描接口（Ant...

04月24日65 views评论

阅读全文

逆向工程

UART串口调试

0x00前言前段时间陆陆续续的对光猫、路由器、摄像头等硬件接口调试进行了学习，但都没有进行记录，所以在此把学习过程简单记录下来，方便后续查阅。0x01所需工具1、TTL转USB版2、万用表3、TTL转...

04月21日65 views评论

阅读全文

安全文章

你的登录接口真的安全吗？快看看你有没有中招！

来自：掘金，作者：哒哒哒哒打代码链接：https://juejin.cn/post/6859214952704999438前言大家学写程序时，第一行代码都是hello world。但是当你开始学习WE...

04月16日62 views评论

阅读全文

安全工具

Python+Requests+Pytest+YAML+Allure实现接口自动化

作者：wintest链接：https://www.cnblogs.com/wintest/p/13423231.html本项目实现接口自动化的技术选型：Python+Requests+Pytest+Y...

04月10日58 views评论

阅读全文

某OA接口绕过后任意文件上传分析

对反恶意软件扫描接口的学习与思考

通过JS发现隐藏未授权接口-惨案发生

这款工具让 Spring Boot 不再需要 Controller、Service、DAO、Mapper

反恶意软件扫描接口总结

【超详细 | 附回显PoC】Yapi 接口管理平台RCE漏洞复现

记一次失效的XSS过滤器修复

Java代码审计之垂直越权

OffenSive Csharp Development Part5 && 星球来袭

UART串口调试

你的登录接口真的安全吗？快看看你有没有中招！

Python+Requests+Pytest+YAML+Allure实现接口自动化

在线咨询

微信