decode | CN-SEC 中文网

安全文章

记一次985证书站Oracle注入绕WAF

0x01 前言看到某985证书挺好看的，我也很想拿一个。碰巧高中舍友是这个学校的，在一番“威逼利诱”下，他也是乖乖地交出了自己的校园VPN账号。 0x02 发现注入点 1、因为有了VPN账号密码，所...

02月13日6 views评论

阅读全文

安全博客

记一次众测项目中绕过*盾拿下高危漏洞

0x00前言本篇文章作者YanXia，本文属i春秋原创奖励计划https://bbs.ichunqiu.com/thread-63286-1-1.html，未经许可禁止转载。注意:本次渗透为授权项目，...

01月11日2 views评论

阅读全文

安全博客

Python 进阶

Python 进阶使用 Python2 or 3 的过程中遇到的一些 trick。报错解决 socket 端口占用问题正常退出程序后，再次启动也会报错：socket.error: [Errno ...

01月10日7 views评论

阅读全文

安全博客

一文说清楚如何处理 Python 的编码

一文说清楚如何处理 Python 的编码用 Python 久了，总会遇到与中文编码相关的问题，不管是打印的时候出现乱码，还是直接报错。而我之前一直是不断使用 encode、decode 进行尝试，今...

01月10日5 views评论

阅读全文

安全博客

Coursera 上密码学公开课的 week1

Coursera 上密码学公开课的 week1 Coursera 上 Dan Boneh 的密码学课程 week1 备课的 ppt, 懒得写 md 了。小题编程题第一种方法 1234567891...

01月10日8 views评论

阅读全文

安全文章

针对 PostgreSQL 数据库的攻击研究

PostgreSQL 是开源的对象-关系数据库数据库管理系统，在类似 BSD 许可与 MIT 许可的 PostgreSQL 许可下发行。 1、本地安装部署 PostgreSQL测试服务为 centos...

01月06日6 views评论

阅读全文

安全文章

【网络安全实验室】基础关实战详情

须知少时凌云志,曾许人间第一流1.key在哪里url：http://rdyx0/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.php查看网页源代码的方式有4...

12月30日15 views评论

阅读全文

安全文章

浅析Dubbo Kryo/FST反序列化漏洞（CVE-2021-25641）

0x00 前言学习下最近爆出的Dubbo漏洞。0x01 漏洞原理Dubbo Provider即服务提供方默认使用dubbo协议来进行RPC通信，而dubbo协议默认是使用Hessian2序列化格式进行...

12月28日8 views评论

阅读全文

移动安全

安卓逆向 Unity手游BlueArchive蔚蓝档案剧情文本提取

一直没见着有人做，以为是啥很难的活，实际上难度不大。下手的是国际服（因为一下子就能解出五种语言的脚本），剧情是能不换包体动态更新的，所以肯定得在数据目录下找。翻目录找到可疑的文件Android...

12月16日28 views评论

阅读全文

程序逆向

安卓逆向某词典app接口破解流程

准备工具 Android模拟器：逍遥模拟器 Anroid抓包代.理软件： Drony 1.3.154 PC抓包软件： Fiddler apk反编译工具： jadx 1.3.0 Android so库反...

11月23日11 views评论

阅读全文

安全博客

浅析SmartBi逻辑漏洞-3

浅析SmartBi逻辑漏洞(3)前言这个系列终于到了第三篇，指条路，如果忘记了可以再看看之前写的文章浅析Smartbi逻辑漏洞浅析Smartbi逻辑漏洞(2)之前我就曾在第二篇末尾提到过（没人继续深入...

10月29日15 views评论

阅读全文

新鲜的实战思路分享

1. 前言一次实战演练终于结束了，趁着还记得一部分细节，赶紧能写多少写多少。全程无任何截图，只谈思路和攻击细节。由于团队人数不多，且大部分都是新人，甚至后半段时间新人也走了，所以从打点到内网到写...

10月07日安全文章9 views评论

阅读全文