custom - 第 2 | CN-SEC 中文网

安全博客

使用burpsuite对基础认证进行爆破

很多小伙伴不知道怎么使用burpsuite对基础认证进行报错,这次工作中遇到了,刚好写篇文章记录一下,更是为了分享给不知道的小伙伴。基础认证有的人可能不知道基础认证是啥，但我相信你一定在实战中遇到过...

04月04日48 views评论

阅读全文

CTF专场

L3HCTF 2024 WriteUp By Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

02月09日47 views评论

阅读全文

移动安全

字节系app通用抓包方案

已测试某音(28.4.0), 某茄小说(6.0.5.32) 原理获取SSL_CTX_set_custom_verify的参数3(回调函数) void SSL_CTX_set_custo...

02月01日151 views评论

阅读全文

安全文章

MSI武器化学习

您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包，它实际上是一个数据库，包含安装一种产品所需要的信息和在很多安装情形下安装（和卸载）程序所需的指令和数据。MSI文件...

01月30日94 views评论

阅读全文

安全闲碎

应用自定义协议（Custom URI Scheme）相关记录

自定义协议的相关问题其实比较古老了，08 年时就已经在 BH 上被提出来，最近因为 Electron 远程代码执行漏洞（CVE-2018-1000006）又一次被提起，借此机会刚好把之前学习的相关内容...

01月04日52 views已关闭评论

阅读全文

【翻译】id.indrive.com上的SQL盲注(029)

标题：Blind SQL injection on id.indrive.com作者：kristoferent原文地址：https://hackerone.com/reports/2051931在id...

12月18日安全文章73 views评论

阅读全文

安全漏洞

【1day】万户OA check_onlyfield.jsp sql注入漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述万户OA check_onlyfield.jsp sql注入漏洞，攻击者可通过此漏洞获取敏感信息。资产测绘Fofa：app="万户网络-ezOFF...

12月18日72 views评论

阅读全文

安全开发

浅谈BPMNJS前端流程设计器

引言在任何行业和企业中，一定存在着各式各样的流程，请假流程、报销流程、入职流程、离职流程、出差流程、合同审批流程、出入库流程等。所有人都需要按照规定的流程办事，如果流程比较简单我们可以通过画草图让大家...

12月14日39 views评论

阅读全文

安全漏洞

CrushFTP CVE-2023-43177

大概是对下面内容里面如何拿到用户cookie的一个理解CrushFTP Critical Vulnerability CVE-2023-43177 Unauthenticated Remote Cod...

12月11日150 views评论

阅读全文

安全工具

【工具更新】Cobalt Strike 4.9 最新破解工具来袭！

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

10月10日397 views评论

阅读全文

安全文章

蓝凌OA custom.jsp 任意文件读取

“ 带女朋友去吃饭遇到流氓向女朋友吹口哨该怎么办。你若是年轻就应该提刀砍他，若是过了那个年纪，就应该努力挣钱，带她去高档点的餐厅吃饭，那里没有流氓。”导读本文章仅用于交流学习，请...

09月11日39 views评论

阅读全文

安全文章

蓝凌OA sysSearchMain.do 远程命令执行漏洞

蓝凌OA sysSearchMain.do文件存在任意文件写入漏洞，攻击者获取后台权限后可通过漏洞写入任意文件，也可以通过 custom.jsp 文件未授权写入恶意文件网络测绘：app="Landr...

09月07日220 views评论

阅读全文

使用burpsuite对基础认证进行爆破

L3HCTF 2024 WriteUp By Mini-Venom

字节系app通用抓包方案

MSI武器化学习

应用自定义协议（Custom URI Scheme）相关记录

【翻译】id.indrive.com上的SQL盲注(029)

【1day】万户OA check_onlyfield.jsp sql注入漏洞

浅谈BPMNJS前端流程设计器

CrushFTP CVE-2023-43177

【工具更新】Cobalt Strike 4.9 最新破解工具来袭！

蓝凌OA custom.jsp 任意文件读取

蓝凌OA sysSearchMain.do 远程命令执行漏洞

在线咨询

微信