count - 第 3 | CN-SEC 中文网

安全文章

sAMAccountName Spoofing之九个为什么

一、起因：在2021年11月份，Microsoft发布了两个域内提权漏洞CVE-2021-42287和CVE-2021-42278，但因为POC未公开，也没有引发关注，后来12月份这两个漏洞的利用方...

07月23日40 views评论

阅读全文

安全文章

Web Tips

绕过身份认证响应/状态码操作。蛮力otp。OTP 使用后不会过期。从账户 A 和 V 请求 2 个令牌。在 V 的账户中使用 A 的令牌。尝试在不解决 2FA 的情况下直接转到仪表板 URL。如果不成...

07月18日30 views评论

阅读全文

CTF专场

技术流丨古典密码学梳理及解密脚本（一）

换位加密换位加密算法是一种较为简单的加密算法，由明文、密钥得出最后的密文，就是通过密钥对明文进行加密，换个位置。1.栅栏密码传统型栅栏加密栅栏密码就是把要加密的明文分成N个一组，然后把每组的第1个字符...

07月12日195 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-07-06

今天给大家推荐的是来自USENIX Security 2022的一篇论文——“FreeWill: Automatically Diagnosing Use-after-free Bugs via Re...

07月12日109 views评论

阅读全文

SecIN安全技术社区

报错注入函数——floor、updatexml、extractvalue的浅入解析

0x01 floor()报错注入函数浅析 floor报错注入语句： select count(*),(floor(rand(0)*2)) x from information_schema.table...

06月30日118 views已关闭评论

阅读全文

SecIN安全技术社区

nopac在MAQ=0时的利用

0x00 前言最近还看到有人发关于CVE-2021-42278和CVE-2021-42287的分析利用文章，也就是nopac这个漏洞，漏洞都补完了怎么含在说啊；对于利用来看这些文章都提及到了MAQ为...

06月30日254 views已关闭评论

阅读全文

程序逆向

【技术分享】Lua程序逆向之Luajit字节码与反汇编

传送门Lua程序逆向之Luajit文件格式简介Luajit的字节码设计与指令的反汇编有很多值得学习的地方。Luajit除了将Lua原生40条左右的指令扩展到了93条（Luajit版本2.0.5）外，还...

06月20日93 views评论

阅读全文

安全文章

Windows远程桌面暴力破解痕迹之日志ID

这段时间碰到勒索病毒的事情有点多。查了下资料，发现近两年来勒索过程中Windows远程桌面被暴力破解的占比达到40%，勒索手段中排名第一。这不是本文的重点，我想表达的是：到...

06月18日355 views评论

阅读全文

安全闲碎

WEB3 安全系列 || 银河系视角带你领略被盗的NFT

随着web3领域各种应用程序的相继发展，安全问题也随之凸显。近期钓鱼诈骗攻击事件频发，各种钓鱼攻击手法层出不穷。此时，如何更清楚地了解钓鱼攻击；如何避免被钓鱼显得尤为重要。本系列文章从web3安全出发...

06月17日26 views评论

阅读全文

CTF专场

官方WP | 2021春秋杯新年欢乐赛（1）

“春秋杯”新年欢乐赛官方Writeup终终终终终于来啦！各位师傅久等了话不多说赶紧学起来~* 指南：本篇共包含{签到、十二宫的挑衅、按F注入、borrow time}4道题目的官方WP，还补充了部...

06月08日45 views评论

阅读全文

CTF专场

BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...

06月06日360 views评论

阅读全文

安全文章

一次梦里的域环境实战攻击

文章作者：lostwolf & Jumbo一次梦里域环境实战攻击说明：梦里项目，相关信息如ip，域名，账户等信息都是后期编的，可能会出现文不对题，不要纠结细节。0x01 外网打点不多赘述。0x...

06月02日302 views评论

阅读全文

sAMAccountName Spoofing之九个为什么

Web Tips

技术流丨古典密码学梳理及解密脚本（一）

G.O.S.S.I.P 阅读推荐 2022-07-06

nopac在MAQ=0时的利用

【技术分享】Lua程序逆向之Luajit字节码与反汇编

Windows远程桌面暴力破解痕迹之日志ID

WEB3 安全系列 || 银河系视角带你领略被盗的NFT

官方WP | 2021春秋杯新年欢乐赛（1）

BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解

一次梦里的域环境实战攻击

在线咨询

微信