converter | CN-SEC 中文网

安全开发

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

目的和概述：写这篇blog的目的是练习和总结RoP的一些常用思路，例如含有retn 4指令gadget的利用方法、gadget稀少时（RM-MP3 Converter中只有一对可以寄存器相互传值的g...

07月16日8 views评论

阅读全文

安全闲碎

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

07月03日13 views评论

阅读全文

安全文章

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

06月12日29 views评论

阅读全文

安全工具

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

分块传输-Chunked coding convertergithub：https://github.com/c0ny1/chunked-coding-converterchunked-coding-...

03月05日54 views评论

阅读全文

安全文章

原创 | 浅谈SpringMvc响应Content-Type与xss

前言Content-Type 一般用于定义网络文件的类型和网页的编码，决定浏览器将以什么形式、什么编码读取这个文件。Content-Type 与 XSS 攻击的关系在于，Content-Type 可以...

12月27日35 views评论

阅读全文

安全漏洞

漏洞预警 | Spring AMQP反序列化漏洞

0x00 漏洞编号CVE-2023-340500x01 危险等级高危0x02 漏洞概述Spring AMQP是Spring框架提供的一个基于AMQP协议的消息队列框架，用于简化Spring应用程序对消...

10月23日71 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

点击蓝字 / 关注我们基础简介XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖<d...

08月16日29 views评论

阅读全文

安全漏洞

XStream通览漏洞分析

基础简介 XStream是一个简单的基于Java库，Java对象序列化到XML，反之亦然(即：可以轻易的将Java对象和xml文档相互转换)。原理依赖 <dependency> &l...

08月16日68 views评论

阅读全文

安全博客

利用Burp suite插件Chunked coding converter分块绕过WAF

过wafBurp suite插件burpChunked coding converter 分享一下大佬的burp插件，也就是利用分块传输吊打所有WAF。

01月20日541 views评论

阅读全文

安全工具

Burp suite | chunked-coding-converter插件

分块传输，传说中可以吊打所有WAF!!传说，只是传说，不过……真香……！项目地址：https://github.com/c0ny1/chunked-coding-converter 英文解释（做黑客，...

08月06日1,785 views评论

阅读全文

AnvSoft Any Video Converter 4.3.6 Stack Overflow Exploit

01月01日漏洞时代329 views评论

阅读全文

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

DEP绕过 - RM-MP3 Converter 3.1.2.1 - RoP编写思路

武装你的BurpSuite听着反方向的钟让打点更加轻而易举

原创 | 浅谈SpringMvc响应Content-Type与xss

漏洞预警 | Spring AMQP反序列化漏洞

XStream通览漏洞分析

XStream通览漏洞分析

利用Burp suite插件Chunked coding converter分块绕过WAF

Burp suite | chunked-coding-converter插件

AnvSoft Any Video Converter 4.3.6 Stack Overflow Exploit

在线咨询

微信