breaking | CN-SEC 中文网

安全博客

code breaking easy

前言这个是知识星球里面的一个比赛，一开始的时候事情多，没及时做，最近刷ph牛的文章看到这个比赛，找来复现一下 function题目function这题是一个php代码审计题，题目很短123456789...

08月18日12 views评论

阅读全文

安全博客

code breaking thejs

菜鸡继续跟着师傅们复现（捂脸这道题利用了lodash实现了一个ejs引擎，在请求的时候进行渲染，师傅们说了是merge有问题，去查看源码在测试过程中发现merge会直接将注入原型的属性的值写去最底层的...

08月18日11 views评论

阅读全文

安全博客

code breaking lumenserial

小菜鸡太菜了，只能复现题目先审计源码，可以看到EditorController.php有个download函数12345678910111213private function download($...

08月18日11 views评论

阅读全文

rips 2017

之前群里大佬说复现完了ph牛的code breaking可以去rips看一下，然后就去了 wish list FROM:Xi4or0uji

08月18日安全博客6 views评论

阅读全文

安全博客

Code Breaking Writeup

functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...

08月18日9 views评论

阅读全文

安全博客

Code Breaking Writeup

function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...

04月03日17 views评论

阅读全文

安全文章

【HTB】breaking grad靶机攻克

前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件信息收集访问网站，查看页面基本信息发现页面有一按钮，点击可跳转本页面。点击按钮后，发送post请求/api/...

05月15日93 views评论

阅读全文

安全工具

Remcos远程管理工具

【ASGASD Security Team】Remcos 是一款轻量级、快速且高度可定制的远程管理工具，具有广泛的功能。https://breakingsecurity.net/z...

04月08日46 views评论

阅读全文

安全文章

Docker PHP裸文件本地包含综述

2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题目...

01月10日82 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-27

今天为大家推荐的是来自OOPSLA 2020的一篇论文——“Detecting locations in JavaScript programs affected by breaking librar...

07月27日10 views评论

阅读全文

code breaking easy

code breaking thejs

code breaking lumenserial

rips 2017

Code Breaking Writeup

Code Breaking Writeup

【HTB】breaking grad靶机攻克

Remcos远程管理工具

Docker PHP裸文件本地包含综述

G.O.S.S.I.P 学术论文推荐 2021-07-27

在线咨询

微信