document - 第 15 | CN-SEC 中文网

程序逆向

VBA宏分析：注意Shift键！

许多恶意软件分析人员喜欢使用MS Word或Excel中的VB编辑器来分析恶意宏代码，因为它提供了一个不错的调试环境。这是一种在其本机上下文中运行VBA代码的便捷解决方案，来取消掩盖严重混淆的宏代码。...

04月19日182 views评论

阅读全文

安全工具

针对红队人员的Excel宏文档处理工具

Macrome是一款功能强大的Excel宏文档读取和编写工具，该工具专为红队研究人员和安全分析人员设计。工具安装/构建首先，我们需要使用下列命令将该项目源码克隆至本地：git clone&n...

03月17日67 views评论

阅读全文

安全闲碎

基于JS语义分析的Dom-XSS自动化研究

想给w13scan加入这个功能，快要下班了，就写篇文章简单说下目前的研究进展。起先想法很简单，通过一个敏感函数触发点回溯分析到能够利用的参数，目前写下来，解决最大的就是一些编程问题，没什么特别的算法，...

03月07日108 views评论

阅读全文

安全文章

利用XSS获取用户明文账户密码

我们知道在浏览器存在这样一个功能，当用户登录成功了一个网页后，浏览器会提示我们是否保存密码。如果我们点击同意，那么浏览器就会将账户及密码进行保存。当我们退出账户再次访问登录页面的时候，我们会发现浏览器...

03月07日288 views评论

阅读全文

安全文章

新手入门靶机BEE-BOX教程—第二章A5（六）

0x00 Preface [前言/简介]接着上一篇文章，更新BEE-BOX A5题目，有不理解这些靶机是哪儿的小伙伴或者查看以前的篇幅，传送门：https...

03月07日365 views评论

阅读全文

安全文章

译文 | Macrome - 适用于红队和分析师的 Excel 宏编辑器

开卷有益 · 不求甚解前言适用于红队和分析师的[Excel 宏文档阅读器/编写器。](https://www.kitploit.com/search/label/Excel Macro)可...

02月21日124 views评论

阅读全文

逆向工程

【CTF web入门第五篇】bugku的web入门题

bugku-ctf 第一题：web4 （看看源代码吧）访问题目中链接随便输入 111 点击Submit听他的，看看源代码吧那么明显的两行进行 unescape解密，得到func...

06月14日122 views评论

阅读全文

安全文章

Apache Solr漏洞总结

Apache Solr简介Apache Solr 中存储的资源是以 Document 为对象进行存储的。每个文档由一系列的 Field 构成，每个 Field 表示资源的一个属性。Solr 中的每个 ...

04月07日85 views评论

阅读全文

lcx

百度红包抽奖辅助程序 VB 源码自动填写

以下是部分源码片段： Dim HongBao As String Private Sub Command1_Click() WebBrowser1.Navigate HongBao End ...

04月03日39 views评论

阅读全文

lcx

几个document集合的利用

获取页面所有链接 javascript:var h="";for ( i = 0; i";x=window.open("about");x.document.write(h); 获取页面所有框架 ja...

04月02日28 views评论

阅读全文

安全博客

记layui动态添加的元素使用click等事件触发不了的问题

layuijs layui用循环添加的html片段，用传统的click触发不了。用全局的document来监控 '#item' 元素，如下：

01月20日266 views评论

阅读全文

moonsec_com

emblog 编辑器xss 跨死你无压力

xss 操翻你们完全没有压力<span onmouseover="javascript:alert(document.cookie)">alert(doc...

11月21日396 views评论

阅读全文

VBA宏分析：注意Shift键！

针对红队人员的Excel宏文档处理工具

基于JS语义分析的Dom-XSS自动化研究

利用XSS获取用户明文账户密码

新手入门靶机BEE-BOX教程—第二章A5（六）

译文 | Macrome - 适用于红队和分析师的 Excel 宏编辑器

【CTF web入门第五篇】bugku的web入门题

Apache Solr漏洞总结

百度红包抽奖辅助程序 VB 源码自动填写

几个document集合的利用

记layui动态添加的元素使用click等事件触发不了的问题

在线咨询

微信