custom - 第 2 | CN-SEC 中文网

移动安全

字节系app通用抓包方案

已测试某音(28.4.0), 某茄小说(6.0.5.32) 原理获取SSL_CTX_set_custom_verify的参数3(回调函数) void SSL_CTX_set_custo...

02月01日150 views评论

阅读全文

安全文章

MSI武器化学习

您的转发就是我更新的动力。简介MSI文件是Windows Installer的数据包，它实际上是一个数据库，包含安装一种产品所需要的信息和在很多安装情形下安装（和卸载）程序所需的指令和数据。MSI文件...

01月30日89 views评论

阅读全文

安全闲碎

应用自定义协议（Custom URI Scheme）相关记录

自定义协议的相关问题其实比较古老了，08 年时就已经在 BH 上被提出来，最近因为 Electron 远程代码执行漏洞（CVE-2018-1000006）又一次被提起，借此机会刚好把之前学习的相关内容...

01月04日51 views已关闭评论

阅读全文

【翻译】id.indrive.com上的SQL盲注(029)

标题：Blind SQL injection on id.indrive.com作者：kristoferent原文地址：https://hackerone.com/reports/2051931在id...

12月18日安全文章72 views评论

阅读全文

安全漏洞

【1day】万户OA check_onlyfield.jsp sql注入漏洞

重要通知师傅们，动动小手指，设个星标，灰常感谢漏洞描述万户OA check_onlyfield.jsp sql注入漏洞，攻击者可通过此漏洞获取敏感信息。资产测绘Fofa：app="万户网络-ezOFF...

12月18日69 views评论

阅读全文

安全开发

浅谈BPMNJS前端流程设计器

引言在任何行业和企业中，一定存在着各式各样的流程，请假流程、报销流程、入职流程、离职流程、出差流程、合同审批流程、出入库流程等。所有人都需要按照规定的流程办事，如果流程比较简单我们可以通过画草图让大家...

12月14日39 views评论

阅读全文

安全漏洞

CrushFTP CVE-2023-43177

大概是对下面内容里面如何拿到用户cookie的一个理解CrushFTP Critical Vulnerability CVE-2023-43177 Unauthenticated Remote Cod...

12月11日146 views评论

阅读全文

安全工具

【工具更新】Cobalt Strike 4.9 最新破解工具来袭！

0x01 阅读须知凯撒安全实验室的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进...

10月10日393 views评论

阅读全文

安全文章

蓝凌OA custom.jsp 任意文件读取

“ 带女朋友去吃饭遇到流氓向女朋友吹口哨该怎么办。你若是年轻就应该提刀砍他，若是过了那个年纪，就应该努力挣钱，带她去高档点的餐厅吃饭，那里没有流氓。”导读本文章仅用于交流学习，请...

09月11日39 views评论

阅读全文

安全文章

蓝凌OA sysSearchMain.do 远程命令执行漏洞

蓝凌OA sysSearchMain.do文件存在任意文件写入漏洞，攻击者获取后台权限后可通过漏洞写入任意文件，也可以通过 custom.jsp 文件未授权写入恶意文件网络测绘：app="Landr...

09月07日220 views评论

阅读全文

安全闲碎

微信机器人对接ChatGPT

如题实现微信机器人的几种方案一般来说有三种实现微信机器人的方式企业微信网页版微信微信HOOK企业微信企业微信开发者中心 - https://developer.work.weixin.qq.com/...

06月21日136 views评论

阅读全文

安全文章

记一次度某满SRC挖掘之曲线救国

点击蓝字，关注我们首先提一嘴，这个漏洞已经是修复了，如果大家碰到像这种类型的，可以试试我这种方法在一个夜黑风高的夜晚，打开了度某满分站，准备搞几个钱老规矩，开局一个登陆框。看到账号和密码就想爆破，这里...

06月05日20 views评论

阅读全文

在线咨询

微信