header | CN-SEC 中文网

程序逆向

实现一个压缩壳，并给它加点“料”

本文为看雪论坛优秀文章看雪论坛作者ID：橘喵Cat一前言实现压缩壳，必须对PE格式十分熟悉，其次，解压缩代码需要编写shellcode，也是十分麻烦的环节。有了两者的结合，我们才能写好一个真正的压缩壳...

03月06日16 views评论

阅读全文

安全文章

一个漫长的账户劫持漏洞之旅

一个漫长的账户劫持漏洞之旅声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文目标的一个子...

03月05日86 views评论

阅读全文

安全文章

浅谈JWT越权原理与利用

1.什么是JWTJWT=JSON+WEB+TOKEN，它并不是一个具体的技术实现，而更像是一种标准。JWT规定了数据传输的结构，一串完整的JWT由三段落组成，每个段落用英文句号连接（.）连接；他们分别...

02月14日343 views评论

阅读全文

安全文章

实战 | 新技术绕过403

我发现了一种绕过 403 的新技术，想与您分享。研究 HTTP 协议已有一段时间了,发现可以用HTTP协议的1.0版本来绕过403。利用过程如下：在 lyncdiscover.microsoft.co...

02月12日65 views评论

阅读全文

安全文章

基于Gost工具的ICMP隐蔽隧道通信分析

近期，观成科技安全研究团队在现网中检测到了利用Gost工具实现加密隧道的攻击行为。Gost是一款支持多种协议的隧道工具，使用go语言编写。该工具实现了多种协议的隧道通信方法，例如TCP/UDP协议，W...

02月01日117 views评论

阅读全文

程序逆向

手动展开PE文件 | 二进制安全

对于控制台应用，想要使其跑起来，基础要求如下：PE加载到内存PE根据PE头对齐进行伸展开修复导入表修复重定位表修改内存属性，赋予执行权限具体代码如下：PELoad.h文件内容，主要完成了对PE文件类对...

01月11日29 views评论

阅读全文

安全工具

请求头注入神器 -- BurpHeaderHelper

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月08日141 views评论

阅读全文

安全工具

检测host头攻击的Burpsuite被动扫描插件

这是一款负责检测主机头攻击的Burpsuite被动扫描插件本人安服仔不会JAVA，完全是面向百度编程，host头攻击在日常见的较多，写此插件只为了凑洞与练手。PHP本地环境模拟<html>...

12月22日179 views评论

阅读全文

安全新闻

Thinkphp 多语言远程命令执行漏洞复现

Thinkphp 多语言 RCE复现漏洞描述：若Thinkphp 程序开启了多语言功能，则可通过 get、header、cookie 等位置传入参数，实现目录穿越+文件包含，通过 pearcmd 文件...

12月13日471 views评论

阅读全文

安全新闻

Thinkphp 多语言模块命令执行漏洞

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月12日175 views评论

阅读全文

安全闲碎

无名之辈,ChatGPT

相比前几天热闹，从今天朋友圈及微博上来看ChatGPT热度明显降低了不少，所以前面大家都是尝鲜的凑热闹的居多，以至于我担心ChatGPT成本问题，毕竟musk都在推特上询问OpenAI CEO关于Ch...

12月09日171 views评论

阅读全文

安全文章

HTTP2 request smuggling

前言最近看了一些HTTP请求走私的文章，都是基于HTTP/1.1的。HTTP/2.0已经发布多年，是否存在走私问题？进行检索后发现文章大都是讲H2C的，关于HTTP2的安全问题没有细致的讲解。在Bl...

11月25日27 views评论

阅读全文

实现一个压缩壳，并给它加点“料”

一个漫长的账户劫持漏洞之旅

浅谈JWT越权原理与利用

实战 | 新技术绕过403

基于Gost工具的ICMP隐蔽隧道通信分析

手动展开PE文件 | 二进制安全

请求头注入神器 -- BurpHeaderHelper

检测host头攻击的Burpsuite被动扫描插件

Thinkphp 多语言远程命令执行漏洞复现

Thinkphp 多语言模块命令执行漏洞

无名之辈,ChatGPT

HTTP2 request smuggling

在线咨询

微信