__ - 第 4 | CN-SEC 中文网

安全文章

记一次最终被忽略的graphql漏洞挖掘经历

0x00 起因几个月在hackerone上挖掘某高赏金厂商，走了一遍业务点后，偶然发现http history里面有个graphql的接口于是一场坐牢之旅开始了0x01 前置知识与内省查询不了解gra...

07月05日137 views评论

阅读全文

安全文章

利用unicode特性在红队中的应用

Unicode 兼容性是Unicode 等效的一种形式，它确保在可能具有不同视觉外观或行为的字符或字符序列之间表示相同的抽象字符。例如，𝕃被标准化为L。此行为可能会为滥用一些在输入清理后执行 unic...

06月30日36 views评论

阅读全文

安全漏洞

CVE-2023-34541 LangChain 任意命令执行

漏洞简介 LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中，由于load_prompt函数加载提示文件时未对加载内容进行安全过滤，攻击者可通过构造包含...

06月27日86 views评论

阅读全文

CTF专场

Google CTF 2023 Writeup -Polaris战队

在本次2023年的 justCTF 国际赛上星盟安全团队的Polaris战队和Chamd5的Vemon战队联合参赛，合力组成VP-Union联合战队取得了第37名的成绩。PWNubfa1->of...

06月27日145 views评论

阅读全文

安全漏洞

网康（奇安信）NGFW下一代防火墙远程命令执行 PoC

“ 网康下一代防火墙（NGFW）是网康科技推出的一款可全面应对网络威胁的高性能应用层防火墙。该NGFW存在远程命令执行漏洞，攻击者可通过构造特殊请求执行系统命令。凭借超强的应用识别能力，下一代防火...

06月25日8 views评论

阅读全文

安全文章

【漏洞归档】用友畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞

漏洞描述用友畅捷通T+ GetStoreWarehouseByStore 存在 .net反序列化漏洞，导致远程命令执行，控制服务器#漏洞影响用友畅捷通T+#网络测绘app="畅捷通-TPlus"#...

06月24日318 views评论

阅读全文

常用的Linux Hooking技术总结

01钩子函数在程序中预定义好的钩子，在需要的时候，将 hook 函数挂接或者注册（register）到钩子里，使得对目标可用。如果没有钩子，也可以获取函数指针，对函数进行封装，但视乎只能挂接在函数运行...

06月16日程序逆向23 views评论

阅读全文

安全开发

调试httpd通过fork+execute调用的cgibin程序

本文为看雪论坛优秀文章看雪论坛作者ID：OneShell在调试dlink的httpd时，漏洞可能发生在httpd通过fork+execute调用的cgibin中，其中httpd解析网络请求中的字段，并...

06月06日28 views评论

阅读全文

CTF专场

CTF—AWD防御起手式

扫码领资料获网安教程免费&进群 ...

06月06日110 views评论

阅读全文

安全闲碎

【表哥有话说第89期】KernelROP

KernelROP01KernelROPret2dir在Linux内核内存布局中，有一段direct mapping area，映射了整个物理内存空间,也就是说，对于一个被用户进程使用的物理页框，同时...

05月29日29 views评论

阅读全文

CTF专场

AntCTF x D³CTF 2023 d3op复盘笔记

题目类型为PWN，描述如下：d3opIt might take a long time to start up, please connect about 2 minutes after the ga...

05月19日42 views评论

阅读全文

安全文章

漏洞复现泛微OA E-Cology DBconfigReader.jsp 信息泄露

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

05月16日298 views评论

阅读全文

记一次最终被忽略的graphql漏洞挖掘经历

利用unicode特性在红队中的应用

CVE-2023-34541 LangChain 任意命令执行

Google CTF 2023 Writeup -Polaris战队

网康（奇安信）NGFW下一代防火墙远程命令执行 PoC

【漏洞归档】用友畅捷通T+ GetStoreWarehouseByStore 远程命令执行漏洞

常用的Linux Hooking技术总结

调试httpd通过fork+execute调用的cgibin程序

CTF—AWD防御起手式

【表哥有话说第89期】KernelROP

AntCTF x D³CTF 2023 d3op复盘笔记

漏洞复现泛微OA E-Cology DBconfigReader.jsp 信息泄露

在线咨询

微信