flow - 第 6 | CN-SEC 中文网

安全工具

Xepor：一款针对逆向工程和安全分析的Web路由框架

关于Xepor Xepor是一款专为逆向分析工程师和安全研究专家设计的Web路由框架，该工具可以为研究人员提供类似Flask API的功能，支持以人类友好的方式拦截和修改HTTP...

06月14日40 views评论

阅读全文

安全闲碎

你真的懂抓包吗？

0×01 前言在平时和其他大佬交流时，总会出现这么些话，“抓个包看看就知道哪出问题了”，“抓流量啊，payload都在里面”，“这数据流怎么这么奇怪”。这里出现的名词，都是差不多的意思吗？packet...

02月28日71 views评论

阅读全文

CWE-691 不充分的控制流管理

CWE-691 不充分的控制流管理 Insufficient Control Flow Management 结构: Simple Abstraction: Class 状态: Draft 被利用可能...

11月08日CWE(弱点枚举)96 views评论

阅读全文

安全文章

实战|从XSS到远程代码执行

Opera浏览器有一个功能是My Flow，作用是计算机和手机之间的进行图片、视频、文件等共享。要连接到手机，只需扫描二维码，然后就可以在设备之间发送东西。使用 Opera 中的开发人员工具，发现 M...

10月14日162 views评论

阅读全文

安全文章

Ecshop V3.0.0 flow.php SQL注射漏洞

0x01 背景Ecshop在flow.php文件上出现过很多次的注入漏洞，没想到在3.0.0版本再次出现这个问题，真是遗憾啊~0x02 漏洞分析缺陷文件flow.php：<?phpelseif&...

07月20日244 views评论

阅读全文

安全文章

一波三折的通达OA—复盘

攻击路径：看wooyun上的历史漏洞通过一枚sql注入获取到账号密码登录，文件上传（需要登录），图片马文件包含 —> RCE漏洞触发点：wooyun-2015-0116359（前台sql注入）/...

04月25日150 views评论

阅读全文

逆向工程

Windows MVSC编译器实现Xtended Flow Guard（XFG）保护机制的原理分析

一、前言近期，微软正在开发Xtended Flow Guard（XFG），这是Control Flow Guard（控制流防护，CFG）的演进版本，作为其自身的控制流完整性实现。XFG通过不同类型函数...

04月02日119 views评论

阅读全文

XFG函数原型哈希值生成原理（一）

原文地址：https://blog.quarkslab.com/how-the-msvc-compiler-generates-xfg-function-prototype-hashes.html 在...

03月01日SecIN安全技术社区116 views评论

阅读全文

漏洞时代

Ecshop 3.0 flow.php SQL注射漏洞

关于这个漏洞是新版本修复了。下载了古老的版本对比才发现的。只是怎么也没有想到ecshop也会犯这种低级的错误。好吧，文件flow.php

01月01日511 views评论

阅读全文

Ecshop存在诸多SQL注射漏洞--flow.php

from:http://www.wooyun.org/bugs/wooyun-2012-011066flow.php [php] elseif ($_REQUEST['step']...

12月31日漏洞时代595 views评论

阅读全文

Xepor：一款针对逆向工程和安全分析的Web路由框架

你真的懂抓包吗？

CWE-691 不充分的控制流管理

实战|从XSS到远程代码执行

Ecshop V3.0.0 flow.php SQL注射漏洞

一波三折的通达OA—复盘

Windows MVSC编译器实现Xtended Flow Guard（XFG）保护机制的原理分析

XFG函数原型哈希值生成原理（一）

Ecshop 3.0 flow.php SQL注射漏洞

Ecshop存在诸多SQL注射漏洞--flow.php

在线咨询

微信