document - 第 13 | CN-SEC 中文网

CTF专场

【原创】CTFshow—XSS

[huayang] 首先要在这个平台注册一个账号：https://xss.pt/ 看到我的项目，点击创建项目随便写然后下一步最后查看代码就可以进行攻击啦 web316 标准代码即可 web317—...

12月03日120 views评论

阅读全文

安全文章

DVWA 靶场通关

DVWA 是一个入门的 Web 安全学习靶场，说简单也不简单，结合源码去学习的话，不仅可以入门安全也还可以学到不少安全加固的知识，个人认为我写的这个在 DVWA 靶场教程中算是比较细致全面的了。部署...

12月03日152 views评论

阅读全文

安全文章

通过钉钉网页上的js学习xss打cookie

做完了一个项目，然后没啥事做，无意看到了一个钉钉的外部链接:查看源码，复制其中的代码:try { var search = location.search; if (search &&...

10月31日56 views评论

阅读全文

安全文章

thymeleaf模板注入学习与研究查找与防御

一、日常编码中常见的两种漏洞场景 1.1 模板参数外部可控@RequestMapping("/path") public String path(@RequestParam St...

10月30日40 views评论

阅读全文

安全文章

宝塔面板前台RCE

RCE1版本 < 7.9.2恶意 js//JQuery preload (optional)(function(){ var s = document.createEleme...

10月29日347 views评论

阅读全文

安全工具

【开放下载】：网页内容抽取器

记得以前，介绍过这个小工具，没什么技术含量，当时只是为了解决一个小问题：提取网页中指定内容而写的，可以见《网页内容抽取器》。这个小工具源码不足百行，但它背后的解析器约有20...

09月23日39 views评论

阅读全文

安全闲碎

如何让自己的docx文件具备防恢复的功能

知识随笔案例声音其他编者按自己删除了docx文件，可又被别人把内容恢复出来了，简直恼火！如何防止出现这种情况，把取证专家搞懵逼，请运用本文介绍的方法。docx数据格式是个什么鬼？这么多年以...

09月16日42 views评论

阅读全文

安全漏洞

【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现

0x01 漏洞详情2022年5月27日，国外安全研究员：@Nao_sec 在 Twitter 分享了 Word 样本，事实证明是 Office 或者 Windows 中的零日漏洞。微软现已透露此漏洞的...

08月30日155 views评论

阅读全文

安全文章

靶场教学 | SQL注入——Cookie注入

Cookie注入简单来说就是利用Cookie而发起的注入攻击。从本质上来讲，Cookie注入与传统的SQL注入并无不同，两者都是针对数据库的注入。01Cookie介绍Cookie背景Cookie最先是...

07月27日181 views评论

阅读全文

安全文章

某企业邮箱攻击面之密码喷洒

本文转载自先知社区，作者tu0x01 前言漏洞打点越来越难，最近整起了邮箱钓鱼，自建MX Server搭配GoFish可以满足大部分，提前养好域名也能投递到目标非垃圾箱邮箱，但是有一个内部邮箱才是一个...

07月16日40 views评论

阅读全文

安全文章

WAF Bypasser

d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b 原文始发于微信公众号（Khan安全攻防实验室）...

07月14日29 views评论

阅读全文

安全文章

Quantum Ransomware

文章前言在我们之前观察到的速度最快的勒索案例之一中，在不到四个小时的时间里攻击者就从初始访问变成了域范围内的勒索，而且该初始访问向量是通过电子邮件传递的IcedID有效负载，我们已经观察到IcedID...

07月08日76 views评论

阅读全文

在线咨询

微信