cdata | CN-SEC 中文网

安全文章

测试几种实战成功过的webshell的免杀方式

点击上方蓝字关注我本文摘自先知社区：https://xz.aliyun.com/t/10937#toc-0作者：Icepaperphp的免杀传统的php免杀不用多说了无非就是各种变形和外部参...

02月22日22 views评论

阅读全文

安全开发

【SDL实践指南】Foritify规则自定义刨析

文章前言Fortify SCA运用了Fortify Security研究小组开发的Fortify Source Code Analyzers的相关规则(语意规则、配置规则、数据流规则、控制流规则、结构...

02月12日56 views评论

阅读全文

fortify sca rules 标签分析

RulePack标签分析<?xml version="1.0" encoding="UTF-8"?><RulePackxmlns:mask="xmlns://www.fortifys...

11月08日代码审计26 views评论

阅读全文

安全文章

利用传统的 XML 绕过 DOMPurify

介绍大家好，我是 RyotaK（@ryotkak ），Flatt Security Inc. 的安全工程师。最近，@slonser_ 发现DOMPurify 在清理 XML 文档时存在绕过问题。查看...

06月19日48 views评论

阅读全文

安全新闻

多个 CVE-2024 CData 路径遍历

Tenable 的研究人员发现了一个路径遍历漏洞，在使用嵌入式 Jetty 服务器部署时，会影响多个 CData 产品的 Java 版本，每个产品的影响各不相同。该问题的存在是由于嵌入...

05月08日53 views评论

阅读全文

安全文章

使用古老的 XML 绕过 DOMPurify

这篇文章详细介绍了在使用 DOMPurify 对 XML 文档进行清理时发现的绕过漏洞，并介绍了作者发现的两种新的 XML/HTML 混淆绕过方法。文章解释了 HTML 和 XML 解析规则之间的差异...

04月22日31 views评论

阅读全文

安全文章

干货 | 实战分享几种Bypass成功的webshell免杀方式（建议收藏）

0x01 php的免杀传统的php免杀不用多说了，无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不论如何解析最终都会到达命令执行的地方，但是如果语法报错的话，就可能导致解析失败了，...

12月15日174 views评论

阅读全文

代码审计

某CMS1.7版本另一处前台SQL注入

本文仅用于技术讨论与研究，文中的实现方法切勿应用在任何违法场景。如因涉嫌违法造成的一切不良影响，本文作者概不负责。0x00 漏洞描述复现了 CNVD-2021-26000 之后，搜索了一下极致 cms...

09月25日75 views评论

阅读全文

安全文章

奇技淫巧(全) - XSS payload

Blind XSShttps://xsshunter.com/Encoding%u003Cscript%u003Eprompt%u0028303%u0029%u003C/script%u003E%25...

03月07日108 views评论

阅读全文

测试几种实战成功过的webshell的免杀方式

【SDL实践指南】Foritify规则自定义刨析

fortify sca rules 标签分析

利用传统的 XML 绕过 DOMPurify

多个 CVE-2024 CData 路径遍历

使用古老的 XML 绕过 DOMPurify

干货 | 实战分享几种Bypass成功的webshell免杀方式（建议收藏）

某CMS1.7版本另一处前台SQL注入

奇技淫巧(全) - XSS payload

在线咨询

微信