breaking | CN-SEC 中文网

IoT工控物联网

!exploitable Episode One - Breaking IoT

【翻译】!exploitable Episode One - Breaking IoT引言在我们上次的公司团建中，Doyensec 团队乘坐游轮沿着地中海海岸航行。尽管每个停靠点都很精彩，但作为极客，...

04月08日5 views评论

阅读全文

安全博客

code breaking easy

前言这个是知识星球里面的一个比赛，一开始的时候事情多，没及时做，最近刷ph牛的文章看到这个比赛，找来复现一下 function题目function这题是一个php代码审计题，题目很短123456789...

08月18日12 views评论

阅读全文

安全博客

code breaking thejs

菜鸡继续跟着师傅们复现（捂脸这道题利用了lodash实现了一个ejs引擎，在请求的时候进行渲染，师傅们说了是merge有问题，去查看源码在测试过程中发现merge会直接将注入原型的属性的值写去最底层的...

08月18日11 views评论

阅读全文

安全博客

code breaking lumenserial

小菜鸡太菜了，只能复现题目先审计源码，可以看到EditorController.php有个download函数12345678910111213private function download($...

08月18日11 views评论

阅读全文

rips 2017

之前群里大佬说复现完了ph牛的code breaking可以去rips看一下，然后就去了 wish list FROM:Xi4or0uji

08月18日安全博客6 views评论

阅读全文

CTF专场

Code Breaking Writeup

functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...

08月18日10 views评论

阅读全文

安全博客

Code Breaking Writeup

function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...

04月03日18 views评论

阅读全文

安全文章

【HTB】breaking grad靶机攻克

前言我这边下载htb靶机代码进行代码审计及靶机攻克过程记录。下载文件信息收集访问网站，查看页面基本信息发现页面有一按钮，点击可跳转本页面。点击按钮后，发送post请求/api/...

05月15日93 views评论

阅读全文

安全工具

Remcos远程管理工具

【ASGASD Security Team】Remcos 是一款轻量级、快速且高度可定制的远程管理工具，具有广泛的功能。https://breakingsecurity.net/z...

04月08日47 views评论

阅读全文

安全文章

Docker PHP裸文件本地包含综述

2018年『代码审计』星球举办的Code-Breaking Puzzles非常成功，后面我就一直想再做一次类似的活动。Code-Breaking属于极其偏向于trick分享的代码审计谜题，所以要求题目...

01月10日83 views评论

阅读全文

未分类

G.O.S.S.I.P 学术论文推荐 2021-07-27

今天为大家推荐的是来自OOPSLA 2020的一篇论文——“Detecting locations in JavaScript programs affected by breaking librar...

07月27日11 views评论

阅读全文

!exploitable Episode One - Breaking IoT

code breaking easy

code breaking thejs

code breaking lumenserial

rips 2017

Code Breaking Writeup

Code Breaking Writeup

【HTB】breaking grad靶机攻克

Remcos远程管理工具

Docker PHP裸文件本地包含综述

G.O.S.S.I.P 学术论文推荐 2021-07-27

在线咨询

微信