error - 第 2 | CN-SEC 中文网

安全文章

挖洞经验之一个绕过某SRC厂商三处XSS过滤的payload

0x01 前言在某次src的漏洞挖掘过程中，发现了一个payload绕过了三处xss过滤，个人觉得还是挺有意思的，所以记录一下。0x02 从一个被忽略的self xss说起在某页面...

10月17日62 views评论

阅读全文

Linux中20个高级命令

来自公众号：入门小站链接：https://rumenz.com/rumenbiji/linux-20-advanced-command.html41. ifconfig命令ifconfig用于配置内核...

08月12日安全闲碎48 views评论

阅读全文

thinkphp 5.x 任意文件读取

https://github.com/momika233/TP5_Arbitrary_file_read/index.php?s=index/thinkError/appError&errno...

07月27日536 views评论

阅读全文

安全文章

在云SQL上获取shell

欢迎大家一起在评论区探讨，原文为：https://www.ezequiel.tech/2020/08/dropping-shell-in.htmlGoogle Cloud SQLGoogle Clou...

07月20日12 views评论

阅读全文

安全文章

XSS => LFI

应用程序允许编辑信息记录并打印出他们的详细信息。这也允许将输出保存为 PDF 文件。<img sr...

07月15日90 views评论

阅读全文

安全新闻

可防！AutoCAD木马病毒再度出山，肆虐江湖

恶意文件分析1.恶意文件描述近期，深信服深盾终端实验室在运营工作中捕获到一款潜伏已久的 AutoCAD 病毒，该病毒依赖 AutoCAD运行，以 fas 脚本的形式嵌入到 CAD 图纸中；此次捕获的样...

07月13日182 views评论

阅读全文

安全文章

rust实现模糊测试器挖掘漏洞之旅（下）

再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器，然后用SetForegroundWindow...

07月05日30 views评论

阅读全文

移动安全

【Android 原创】Android9.0脱壳时机点分析

作者论坛账号：白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件，与dvm虚拟机不一样，但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...

07月05日76 views评论

阅读全文

SecIN安全技术社区

从500到账户接管

译文来源：https://sensepost.com/blog/2021/from-500-to-account-takeover/。受个人知识所限及偏见影响，部分内容可能会存在过度曲解及误解情况，望...

06月30日21 views已关闭评论

阅读全文

安全开发

在Go中如何正确重试请求？

导语 | 我们平时在开发中肯定避不开的一个问题是如何在不可靠的网络服务中实现可靠的网络通信，其中http请求重试是经常用的技术。但是Go标准库net/http 实际上是没有重试这个...

06月29日44 views已关闭评论

阅读全文

安全开发

Qt https 用户认证authenticationRequired()

用QNetworkAccessManager以POST方式访问https需要用户认证，所以用SIGNAL(authenticationRequired(QNetworkReply *, QAuthen...

06月27日164 views评论

阅读全文

安全文章

实战|记一次MySQL注入绕过

作者：末初编辑：白帽子社区SQL注入类型判断某朋友比赛中让帮忙看的一道题目，如下查看源码发现提示存在过滤且，limit参数只能为单个数字 fuzz一下sq...

06月20日68 views评论

阅读全文

挖洞经验之一个绕过某SRC厂商三处XSS过滤的payload

Linux中20个高级命令

thinkphp 5.x 任意文件读取

XSS => LFI

可防！AutoCAD木马病毒再度出山，肆虐江湖

rust实现模糊测试器挖掘漏洞之旅（下）

【Android 原创】Android9.0脱壳时机点分析

从500到账户接管

在Go中如何正确重试请求？

Qt https 用户认证authenticationRequired()

实战|记一次MySQL注入绕过

在线咨询

微信