arg | CN-SEC 中文网

安全文章

JS逆向 | cookie加密处理

文章声明：本篇文章内容部分选取网络，如有侵权，请告知删除。文章末尾有开源Gethub网址，仅供参考！浏览器开发者工具功能介绍Convert curl commands to pyth...

03月03日24 views评论

阅读全文

安全新闻

巴基斯坦手机号获取个人信息接口

两周前，0kraven发现了一个可以通过92开头的巴基斯坦手机号获取用户对应的身份信息数据接口脚本，看了下各类评论，覆盖率很高，脚本中使用的接口站点如下：成品github地址查询脚本：https://...

01月10日44 views评论

阅读全文

安全漏洞

CVE-2024-50603 Aviatrix Controller RCE 发布 poc

CVE-2024-50603 在Aviatrix Controller 7.x 至 7.2.4820 中发现了一个问题。由于操作系统命令中使用的特殊元素中和不当，未经认证的攻击者可远程执行任意代码。 ...

01月09日192 views评论

阅读全文

CTF专场

浅析CTF中PWN题堆类型的ORW技术

点击上方蓝字关注我们～简介一般来说，堆利用是关于以一种特殊的方式，比如 double free 和堆溢出等破坏堆数据结构的元数据，覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱保护，禁用...

01月06日22 views评论

阅读全文

安全文章

CVE-2024-31317 复现

前言前两天看到JD的公众号发了篇CVE-2024-31317漏洞的分析，通篇看下来感觉还是比较有意思，且车机目前主流方案均为安卓系统且都在该漏洞的有限范围内，遂开始复现。因为是用户态的提权，需先获取对...

12月05日92 views评论

阅读全文

安全工具

Shiro漏洞利用工具

1► 工具介绍 2► 工具使用 C:ToolsRed_ToolsShiroEXP>java -jar ShiroEXP.jar -h _____ __ _ ______ _ __ ...

12月03日16 views评论

阅读全文

绕过noexec（不可执行）分区

用户空间执行而不接触磁盘在黑客社区中已经存在了相当长的时间。关于用户空间执行的第一篇论文是由grugq于2004年撰写的。从那时起，这种技术在黑客社区中以各种形式不断演变。最近，THC（黑客选择，一个...

11月20日安全文章16 views评论

阅读全文

安全漏洞

CVE-2023-28434：MinIO未授权RCE

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。Minio 是一个多云对象存储框架。在 RELEASE...

11月13日41 views评论

阅读全文

安全漏洞

CVE-2023-20887漏洞复现

一. 漏洞介绍CVE-2023-20887 是 VMware Aria Operations for Networks 中的命令注入漏洞，可用于实现远程代码执行 (RCE)。正如 Summoning ...

11月07日47 views评论

阅读全文

原创 | PHP 漏洞全解—eval 注入攻击

所谓成功，无非就是逢山修路，遇水搭桥，我能给你的不是路和桥，而是修路的工程图和搭桥的砖石原料，也就是低风险学习的基本逻辑和工具，路还得是你自己修，我只能搭把手。——奋斗的小浪eval 函数将输入的字符...

10月30日安全文章63 views评论

阅读全文

安全博客

浅析Jenkis任意文件读取-CVE-2024-23897

浅析Jenkis任意文件读取(CVE-2024-23897)很久没更新博客了，还是浅浅更新一下补丁分析首先从官方公告可以看到漏洞其实来源于CLI工具，同时可以看到用户拥有(Overall/Read)权...

10月29日22 views评论

阅读全文

本地文件包含(LFI) #

文件包含漏洞的产生原因是 PHP 语言在通过引入文件时，引用的文件名，用户可控，由于传入的文件名没有经过合理的校验，或者校验被绕过，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入...

10月15日安全博客14 views已关闭评论

阅读全文