黑名单 | CN-SEC 中文网

代码审计

代码审计 | 某系统存在文件上传漏洞

该漏洞与上一篇文章是同一个系统，因为时间不充裕一直没写，该漏洞主要是黑名单文件上传绕过，审计难度较为简单。一、漏洞挖掘挖掘流程：先黑盒找到文件上传功能，直接上传jsp文件。保存后显示文件上传成功...

03月10日31 views评论

阅读全文

安全工具

AI代码审计扫描器 AICodeScan

0x01 工具介绍该工具基于Zjackky/CodeScan开发，通过对大多数不完整的代码以及依赖快速进行Sink点匹配，并且由AI进行审计精准定位，来帮助红队完成快速代码审计，目前工具支持的语言有...

02月28日52 views评论

阅读全文

安全新闻

黑客战争：Tooda黑客组织破坏 Doxbin 论坛基础设施，并泄露了超过50 万名会员的信息

Doxbin 数据泄露：黑客泄露了超过 136,000 条用户记录、电子邮件和一份“黑名单”文件，曝光了那些付费阻止其信息出现在网络爬虫平台上的用户。Doxbin是一个臭名昭著的平台，与网络人肉搜索和...

02月19日24 views评论

阅读全文

安全新闻

Doxbin平台遭黑吃黑，13.7万用户数据和内部黑名单泄露

2月17日，星期一，您好！中科汇能与您分享信息安全快讯：01EFF牵头起诉，阻止马斯克DOGE访问美国联邦员工数据电子前沿基金会(EFF)正领导一个联盟，试图阻止埃隆·马斯克的政府效率部门(DOGE)...

02月17日60 views评论

阅读全文

安全文章

upload-labs靶场6-10关

0x00 前言最近在刷一个靶场，前情提要：1、《上传靶场upload-labs搭建及使用》2、《upload-labs靶场1-5关》今天我们来通关upload-labs靶场的6-10关。0x01 Pa...

02月15日7 views评论

阅读全文

代码审计

Exchange 反序列化漏洞分析（一）

前言这是 Exchange 反序列化漏洞分析系列的第一篇。这篇文章先来分析一下 CVE-2021-42321，为下一篇 CVE-2022-23277 做铺垫。0x01 漏洞简介2021.10.16...

02月15日15 views评论

阅读全文

安全新闻

【情报】暗网平台Doxbin 数据泄露事件：黑客泄露 13.6 万用户记录和黑名单文件

Doxbin 是一个存在于暗网（Darknet）中的平台，自 2011 年以来就存在。该平台以泄露名人等个人的私人数据而闻名。用户可以在该平台上分享他人的个人信息，通常包含姓名、物理地址、电话...

02月14日25 views评论

阅读全文

安全文章

RASP | FastJson反序列化漏洞回顾

与原生的Java反序列化的区别在于，FastJson反序列化并未使用ObjectInputStream.readObject()方法，而是由FastJson自定一套反序列化的过程。通过在反序列...

02月13日17 views评论

阅读全文

安全文章

PHP 黑名单绕过上传

上传 .htaccess 文件可以强制服务器将任何扩展名视为 PHP 文件原文始发于微信公众号（TtTeam）：PHP 黑名单绕过上传

02月05日6 views评论

阅读全文

安全文章

实战分享：文件上传之黑名单绕过技巧

前言在网络安全领域，文件上传功能是许多Web应用中常见的特性，但如果不正确地处理文件上传，可能会导致严重的安全漏洞。而文件上传之黑名单绕过是一种常见的Web安全攻击手段。攻击者通过各种...

01月15日136 views评论

阅读全文

安全文章

高版本Fastjson在Java原生反序列化中的利用

目录• 前言• 绕过思路一：从已知gadget中寻找TemplatesImpl替代品• ReferenceSerialized• LdapAttribute• 绕过思路二：利用JDBC-Attack替...

01月12日28 views评论

阅读全文

代码审计

[代码审计]实战审计某云黑系统

0x00前言临近期末，在复习之余偶尔有些枯燥无味，遂想找点小系统审计波玩玩。这不，在某资源网上看到个云黑系统，就下载下来玩玩。不得不说，这个系统目前使用人数还不少0x01正文怎么安装就不交了，有手就行...

01月11日6 views评论

阅读全文

在线咨询

微信