h - 第 3 | CN-SEC 中文网

安全文章

vulnhub之sunset:sunrise的实践

今天实践的是vulnhub的sunset:sunrise镜像，用workstation导入成功，先做地址扫描，sudo netdiscover -r 192.168.137.0/24，接着做端口扫描，...

02月07日86 views评论

阅读全文

代码审计

浅谈PHP伪协议

php中有很多封装协议，最常见的如file协议，php协议，data协议，zip和phar协议等等这次我们主要来聊聊php://协议php://stdinPHP 提供了一些杂项输入/输出（IO）流，允...

02月04日238 views评论

阅读全文

安全文章

bypass 403 cloudflare HTML injection to XSS

Bypass final Payload <h1/%6f%6e/oNclicK=alert`hacked`>CLICK HERE 原文始发于微信公众号（菜鸟学信安）：bypass 403 ...

02月02日129 views评论

阅读全文

安全文章

403 Cloudflare XSS Bypass

如何绕过 403 cloudflare HTML 注入到 XSS。 payload：< ...

01月27日157 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 2022.1.21 CRYPTOHACK RSA 刷题记录 & 骰子进阶

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 Newiy_Gnaw CRYPTOHACK RSA 刷题记录STARTERPrimes Part ...

01月23日857 views评论

阅读全文

安全文章

某SRC BypassXSS

点击"蓝字"关注，获取更多技术内容！声明：挖掘的案例均已提交至漏洞平台并已经修复，本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。 ...

01月19日68 views评论

阅读全文

安全文章

国内不重视的self-xss到底值多少钱

加入群要求：没有团队刷h1如果认识团队h1负责人:从前有座山，可以直接联系否则可以发一下h1的全名到公众号，加群众所周知，XSS有几个分类，比较常见的分类是：存储型、反射型和Dom型。今天来看的报告是...

12月12日127 views评论

阅读全文

逆向工程

老树新花：Kimsuky使用的新版KGH间谍组件分析

1概述Kimsuky APT组织是境外由特定政府支持的、先进的APT组织，其至少从2012年开始运营，近些年一直针对韩国、俄罗斯、美国等政府从事间谍活动，该组织经常使用各种鱼叉式和社会工程学方法来获得...

11月09日96 views评论

阅读全文

安全文章

CVE-2021-2471 MySQL XXE 复现

0x00漏洞介绍 org.h2.jdbc.JdbcResultSet类在分析数据库返回的数据时，提供了getSQLXML(java.lang.String)方...

10月28日25 views评论

阅读全文

安全开发

堆溢出攻击之RtlEnterCriticalSection()函数

微信搜索关注安全族本文简介本文通过堆溢出利用RtlEnterCriticalSection函数来执行shellcode1.完整代码讲解代码讲解，给h1...

10月18日725 views评论

阅读全文

安全开发

【编程系列精选课程】Python 3 字符编码

Python的字符串在最新的Python 3版本中，字符串是以Unicode编码的，也就是说，Python的字符串支持多语言，例如：>>> print('包含中文的str')包含中文...

10月03日69 views评论

阅读全文

安全工具

盘点各类 Whois 信息查询工具

本文编号：HT1141HT1001 系列是信安之路推出的黑客工具使用系列，同步更新网站: https://tools.xazlsec.com加入信安之路知识星球，第一时间获取最新未删减版文章...

09月04日122 views评论

阅读全文

在线咨询

微信