document - 第 7 | CN-SEC 中文网

安全漏洞

【漏洞复现】亿赛通电子文档安全管理系统 UploadFileList任意文件读取漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月31日99 views评论

阅读全文

安全文章

在 Bug 赏金计划中可能让你付出高昂代价的 10 段 JavaScript

向 bug 赏金猎人教授 JavaScript 涉及到关注该语言及其生态系统中通常与安全漏洞相关的部分。以下是 10 个 JavaScript 代码片段示例，每个示例都突出显示了 bug 赏金猎人可能...

01月21日20 views评论

阅读全文

安全新闻

[最新微信受影响] Chrome 任意文件读取漏洞EXP

[最新微信受影响] Chrome 任意文件读取EXP漏洞背景简要描述：Libxslt 是基于 WebKit 的浏览器（如 Chrome、Safari 等）中使用的默认 XSL（eXtensible S...

01月11日82 views评论

阅读全文

安全新闻

Chromium 内核 1458911 Bug 文件读取研究利用

Chromium 内核 1458911 Bug 文件读取研究利用介绍2023年6月29日星期四 12:00 [email protected] 开发者向 Chromium 官方提交了该漏洞。该漏洞影响...

01月11日22 views评论

阅读全文

安全开发

word文档处理库docx常见用法示例

今天推荐的库是python-docx库，能够对word的docx自动化处理，今天把常见用法示例演示给大家，有需要的收藏。一、安装# 处理docx格式文件pip install python-docx#...

01月11日19 views评论

阅读全文

安全博客

IE整数溢出漏洞[cve-2013-2551]分析 | Hpasserby

调试的第二个洞，深刻的体会到了自己调试功底有多弱，在写这篇笔记的时候才理清调试思路。。。这个洞说是整数溢出，我感觉主要还是在整数溢出造成的越界访问上。pwn.gif调试环境windows7 32位(I...

01月05日25 views已关闭评论

阅读全文

安全漏洞

Joern In RealWorld (3) - 致远OA A8 SSRF2RCE

致远OA是国内最有名的OA系统之一，这个OA封闭商业售卖再加上纷繁复杂的版本号加持下，致远OA拥有大量无法准确判断的版本。这篇文章的漏洞源于下面这篇文章，文章中提到该漏洞影响A8, A8+, A6等多...

12月26日58 views评论

阅读全文

分享｜一文教你所有绕过xss姿势。

申明：本次测试只作为学习用处，请勿未授权进行渗透测试，切勿用于其它用途！公众号现在只对常读和星标的公众号才展示大图推送，建议大家把明暗安全设为星标，否则可能就看不到啦！1.漏洞背景xss...

12月22日安全文章126 views评论

阅读全文

CTF专场

全国网络安全行业职业技能大赛-初赛

使用openssl工具对/opt/document.txt文件进行SHA-256算法进行校验，将命令作为flag提交根据题目要求，命令为 openssl dgst -sha256 /opt/docum...

12月17日64 views评论

阅读全文

XSS Challenges Writeup

xss-quiz.int21h.jp 最近在看余大的那本书, 干货满满, 就闲的蛋疼的去做了下这个 xss 挑战. 17关和18关的 Hint 为 This stage works on only o...

12月15日安全博客13 views评论

阅读全文

安全博客

Office 宏的利用

在 Office 中宏指对文档样式, 字体, 排版, 格式修改等一系列操作的统称, 通过 VBA 来完成. 文件格式以 Word 举例, 一般分为三种格式 .doc, .docx, .docm. 其中...

12月15日19 views评论

阅读全文

CTF专场

2023年全国网络安全行业职业技能大赛-电子数据取证分析师-安徽赛区初赛

不怎么会打取证，纯粹是看取证报名的人少来的第一次打踩坑来了实操分浅浅拿了第二理论30分钟 180道，是真点的来不及0.0 (时间加长or题少点最好)实操部分 2个半小时 0.0 平台有...

12月15日306 views评论

阅读全文

在线咨询

微信