argument | CN-SEC 中文网

安全文章

Spring-Core RCE分析

迟来的SpringMVC 框架RCE分析。本文章简单介绍了SpringMVC框架请求处理流程，并以此对漏洞进行了分析与复现。框架浅析SpringMVC其本质上是一个Servlet，它的请求处理主要是在...

02月20日7 views评论

阅读全文

IoT工控物联网

经典华为路由器漏洞复现详细分析(包括整个漏洞链)

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/4044作者：sn1w本篇文章详细讲述了华为路由器CVE-2017-17215的漏洞分析全流程，通过逆向分...

02月10日18 views评论

阅读全文

安全开发

C++ std::function技术浅谈

来源：xdeskhttps://blog.csdn.net/xiangbaohui/article/details/106741654std::function是一个函数对象的包装器，std::fun...

01月13日5 views评论

阅读全文

安全文章

JS逆向系列15-深入探究Hook eval后存在的作用域问题

0x00 前言上周我发布了Bypass_Debugger脚本的第一版，效果十分显著，但是后来我在测试某个存在无限debugger的站点时出现了异常，经本人测试就是因为我重写了eval而出的问题，并且这...

12月16日4 views评论

阅读全文

安全文章

JS逆向系列14-Bypass Debugger

0x00 前言本文将让读者摆脱无限debugger的困扰。注：1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的，读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...

12月09日14 views评论

阅读全文

安全工具

【移动安全】frida集成工具-objection

公众号发出来格式有点乱，建议直接下方阅读原文介绍Frida 是一款功能强大的动态分析工具，可以使用它的 API 来编写各种自定义的脚本和插件。而 Objection 是基于 Frida API 开发的...

11月14日20 views评论

阅读全文

安全文章

失陷Windows主机下载恶意文件的姿势

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。宝子们现在只对常读和星标的公众号才展示大图...

10月19日16 views评论

阅读全文

安全文章

静态恶意代码逃逸学习

本文章从Coooli项目中做下学习记录https://github.com/Rvn0xsy/Cooolis-ms※本项目距今时间较为长，但是作者的规避思路仍就可以学习参考对shellcode做异或的p...

10月17日8 views评论

阅读全文

安全文章

哈希扩展攻击及复现

0x01 引言哈希扩展攻击是个老漏洞了，但很少碰到。研究漏洞时忽然发现了一个有意思的问题，如下代码是掌阅某站的古老代码，存在SQL注入，但是需要绕过签名后才能注入，大佬们说可以利用哈希扩展攻击绕过，决...

10月14日10 views评论

阅读全文

安全文章

PyShell -Python WebShell

PyShell是多平台Python WebShell。此工具可帮助您在要远程访问的Web服务器上获取类似shell的界面。与其他 webshell 不同，该工具的主要目标是在服务器端使用尽可能少的代...

10月07日18 views评论

阅读全文

安全文章

SSTI-Tornado

SSTI-Tornado01先·河 Tornado就是一个python的web服务框架。一个简单的服务：import tornado.ioloop, tornado.web class ...

09月14日16 views评论

阅读全文

CTF专场

祥云杯 2022 By W&M

WEB ezjava FunWEB RustWaf Crypto tracing fermat MISC BearParser strange_forensics lena RE engtom roc...

09月13日13 views评论

阅读全文

Spring-Core RCE分析

经典华为路由器漏洞复现详细分析(包括整个漏洞链)

C++ std::function技术浅谈

JS逆向系列15-深入探究Hook eval后存在的作用域问题

JS逆向系列14-Bypass Debugger

【移动安全】frida集成工具-objection

失陷Windows主机下载恶意文件的姿势

静态恶意代码逃逸学习

哈希扩展攻击及复现

PyShell -Python WebShell

SSTI-Tornado

祥云杯 2022 By W&M

在线咨询

微信