handler - 第 14 | CN-SEC 中文网

安全文章

Tornado模板注入

Tornado模板注入漏洞组成结构：Tornado 大致提供了三种不同的组件：Web 框架HTTP 服务端以及客户端异步的网络框架，可以用来实现其他网络协议这里简单介绍一下异步是什么：说到异步，肯定会...

03月09日32 views评论

阅读全文

程序逆向

记录一下从编译的角度还原VMP的思路

本文为看雪论坛优秀文章看雪论坛作者ID：wx_御史神风一摘要1.1 关于代码优化与还原关于还原，我认为难点是工作量大，需要自动化提升效率。还原和混淆是一对反义词，相同点是保证代码功能相近，不同是一个是...

03月06日82 views评论

阅读全文

安全漏洞

CVE-2022-22947 Spring Cloud Gateway RCE

阅读量 194385 | 发布时间：2022-04-28 10:30:18 漏洞描述 Spring Cloud Gateway 远程代码执行漏洞（CVE-2022-22947...

03月06日31 views已关闭评论

阅读全文

安全文章

CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现

★且听安全★-点关注，不迷路！★漏洞空间站★-优质漏洞资源和小伙伴聚集地！漏洞信息2022.04.12 微软发布 Skype for Business 存在一个信息泄露漏洞 CVE-2022-2691...

03月06日222 views评论

阅读全文

安全文章

XXL-JOB漏洞汇总

简介XXL-JOB是一个分布式任务调度平台，其核心设计目标是开发迅速、学习简单、轻量级、易扩展。现已开放源代码并接入多家公司线上产品线，开箱即用。后台弱口令路径http://127.0.0.1:808...

03月05日2,604 views评论

阅读全文

Android面试之线程和线程池

Android中的线程形态AsyncTask底层用到了线程池。AsyncTask封装了线程池和Handler，它主要是为了方便开发者在子线程中更新UI。AsyncTask内的Handler是一个静态的...

02月24日安全职场18 views评论

阅读全文

安全文章

一次对内网的域渗透实战

主要记录拿到Shell后再反弹MSF Shell、Mimikatz抓取密码以及登录域控等内网部分。前面漏洞环境搭建及打点等不作记录，可查看参考文章。环境Kali：192.168.8.128，攻击机Wi...

02月12日45 views评论

阅读全文

安全新闻

技术前瞻｜WebUI: The easiest attack surface in Chromes

"WebUI "是一个术语，用于宽泛地描述用网络技术（即HTML、CSS、JavaScript）实现的Chrome浏览器的部分UI。Chromium中的WebUI的例子。Settings (chrom...

01月29日14 views评论

阅读全文

安全文章

基于FTP的载荷投递

转载来源转载来源"李白你好"。01 前言当取得目标系统命令执行权限时，往往需要上传木马及一些内网渗透工具，这时候windows可以使用powershell、certutil、bitsadmi...

01月17日30 views评论

阅读全文

CTF专场

RealWorld CTF（体验赛）部分WP

0x1 羊了拼羊签到题。js代码搜索ctf找到flag0x2 Evil Mysql ServerMysql恶意服务器读取文件的漏洞。可构建一个恶意的myql服务器读取靶机上的/flag文件。在gith...

01月09日186 views评论

阅读全文

安全文章

多种漏洞配合利用--getshell

多种漏洞配合利用--getshell写在前面环境信息收集SQL二次编码注入漏洞利用任意文件读取漏洞利用获取指定密文写在前面在渗透中，我们往往需要结合多种漏洞进行getshell，下面将通过多种漏洞配合...

12月15日50 views评论

阅读全文

metasploit framework——客户端渗透

metasploit framework——客户端渗透前言本节学习客户端渗透在无法突破网络边界的情况下转而攻击客户端，通过社会工程学攻击，进而渗透线上业务网络含有漏洞利用代码的 web 站点含有漏洞...

12月08日安全文章15 views评论

阅读全文

Tornado模板注入

记录一下从编译的角度还原VMP的思路

CVE-2022-26911 Skype for Business 任意文件读取漏洞分析与复现

XXL-JOB漏洞汇总

Android面试之线程和线程池

一次对内网的域渗透实战

技术前瞻｜WebUI: The easiest attack surface in Chromes

基于FTP的载荷投递

RealWorld CTF（体验赛）部分WP

多种漏洞配合利用--getshell

metasploit framework——客户端渗透

在线咨询

微信