document - 第 2 | CN-SEC 中文网

安全文章

朋友的XSS我来挖，定叫他满载而归

朋友的洞我来挖，定叫他满载而归^ ^。开始渗透让我看看怎么个事奥，打开神秘小链接：看上去是个上传点，能预传一个参数。基础测试先看看参数被传到哪了，随便传个payload：可以看见一共有两处找到：再看看...

02月18日6 views评论

阅读全文

飞书文档快速转化本地makedown文件

feishu2md使用指南获取 API Token配置文件需要填写 APP ID 和 APP SECRET 信息，请参考飞书官方文档获取。推荐设置为进入飞书开发者后台创建企业自建应用（个人版），信...

02月10日安全闲碎16 views评论

阅读全文

安全闲碎

Apache HTTPD 常见配置指南

Apache HTTPD 是一个广泛使用的Web服务器软件，能够通过一系列配置选项来满足不同的部署需求。以下是关于Apache HTTPD常见配置的整合指南，涵盖了从基本路径到高级设置，如修改默认端口...

01月22日33 views评论

阅读全文

安全文章

浏览器漏洞利用实战

点击下方名片，关注公众号，一起探索网络安全技术请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任...

01月22日7 views评论

阅读全文

网安快速入门之JS基础

网安快速入门之JS基础JS定义JavaScript（简称“JS”）是一种具有函数优先的轻量级，解释型或即时编译型的编程语言。它以其作为开发Web页面的脚本语言而闻名，但也被广泛应用于非浏览器环境中。J...

01月22日安全开发6 views评论

阅读全文

安全文章

Imperva WAF Bypass XSS

01月11日6 views评论

阅读全文

CVE-2022-30190（Microsoft Office Word MSDTJS 远程代码执行）

CVE-2022-30190to metasploit exp### This module requires Metasploit: https://metasploit.com/download#...

01月11日安全漏洞3 views评论

阅读全文

安全工具

补天漏洞提交浏览器辅助插件

0x00前言描述接着上面的文章《【水文章】补天批量查询权重脚本》撰写漏洞报告时，虽然标题、漏洞地址、漏洞描述和漏洞内容等需要手动填写，但修复方案、权重选择、地址选择等很多内容...

01月10日28 views评论

阅读全文

安全开发

chrome 插件开发指南

动手点关注干货不迷路 👆丰富的 chrome 插件极大的提升我们的工作效率和辛福感，比如大名鼎鼎的 adblock 广告屏蔽、GoFullPage 网页长截图、evernote web clipper...

01月06日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/5】

2025-01-05 微信公众号精选安全技术文章总览洞见网安 2025-01-05 0x1 国密测评抓取APP的TCP握手报文安全初心 2025-01-05 22:32:13 本文介绍了如何抓取APP...

01月06日12 views评论

阅读全文

安全开发

JS逆向 Chrome插件与油猴脚本开发详解

随着 Web 技术的发展，Chrome 插件和油猴脚本逐渐成为提升工作效率和改善网页用户体验的重要工具。本文将从零开始，详细介绍 Chrome 插件和油猴脚本的开发，带来清晰的开发流程、技术细节和代码...

01月03日36 views评论

阅读全文

安全文章

攻防演练：基于真实案例的7种CSP绕过与防御指南

导读：前端安全漏洞是指位于客户端的程序存在的漏洞或弱点，包括但不限于跨站脚本攻击（XSS）、跨站请求伪造（CSRF）、界面操作劫持等。该类型漏洞如果被攻击者利用，那么可能被攻击者获取用户的系统权限、敏...

12月28日45 views评论

阅读全文

在线咨询

微信