html - 第 14 | CN-SEC 中文网

安全文章

Smarty 模板注入与沙箱逃逸

前言Smarty 模板是基于 PHP 开发的模板，我们可以利用 Smarty 实现程序逻辑与页面显示（HTML/CSS）代码分离的功能。模板引擎中花哨的功能导致了模板注入的出现，也就是SSTI。但是在...

04月20日53 views评论

阅读全文

安全工具

第二十周/20220418 红队推送

红队文章保护CS:GO - Writing a Mutation Engine and breaking Aimwarehttps://back.engineering/13/04/2022/iOS ...

04月20日114 views评论

阅读全文

Webpack系列-入口和出口

入口和出口 $pwd/Users/....../CodeLearning/Javascript/Webpack/entry-and-output## 安装webpack$yarn ...

04月19日安全文章57 views评论

阅读全文

安全文章

通宵也要挖到这个高危SSRF漏洞！！！

前言在某次金融类众测项目中，发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿下了...

04月19日82 views评论

阅读全文

安全闲碎

漏洞报告模版 - 目录索引漏洞

1.目录索引漏洞漏洞名称目录索引漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述Web应用架构中的目录都采用常见的目录名，如图片目录image...

04月18日106 views评论

阅读全文

安全文章

靶机练习No.3 VulnHub靶场 Web Machine(N7)

攻击源IP：192.168.0.108主机发现：sudo nmap -sP 192.168.0.1/24---> 目标IP：192.168.0.103端口扫描：sudo nmap -...

04月18日400 views评论

阅读全文

安全工具

漏洞挖掘工具 -- afrog

项目作者：zan8in项目地址：https://github.com/zan8in/afrog文末抽奖送书活动一、软件简介afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞，...

04月18日395 views评论

阅读全文

安全工具

漏洞挖掘工具 -- afrog

04月18日232 views评论

阅读全文

程序逆向

XHtmlTreeTest中的木马dll分析

概述该样本是来自于VirusShare网站提供，于2022年3月15日在VirusTotal上被首次提交。拿到样本时只有一个dll文件，查看其资源节，发现有“XHtmlTreeTest.exe”等字符...

04月17日26 views评论

阅读全文

Webpack系列-Loader与插件

Loader Webpack默认情况下只能给js进行打包;后面加入了给其他文件打包的功能,就有了Loader; Loader就是在webpack里面帮助开发者处理不同模块的;比如想要给jpg这种图片打...

04月17日安全工具41 views评论

阅读全文

安全闲碎

2022最新挖SRC的全流程分享，干货贴！

本文为掌控安全学院学员分享帖，欢迎大家来参加学院免费的渗透测试工程师训练营，希望本帖对大家有帮助哈！（文末有训练营目录）训练营报名入口：扫码加助教领取............................

04月12日391 views评论

阅读全文

CTF专场

给CTFd加个机器人配置接口

之前文章里 CTFd 机器人是用爬虫脚本跟 go-cqhttp 结合实现的，爬虫爬取 CTFd 的 api 中的新增解题记录，然后访问 go-cqhttp 的服务发送消息，有个问题是爬虫经常挂掉，不太...

04月09日194 views评论

阅读全文

Smarty 模板注入与沙箱逃逸

第二十周/20220418 红队推送

Webpack系列-入口和出口

通宵也要挖到这个高危SSRF漏洞！！！

漏洞报告模版 - 目录索引漏洞

靶机练习No.3 VulnHub靶场 Web Machine(N7)

漏洞挖掘工具 -- afrog

漏洞挖掘工具 -- afrog

XHtmlTreeTest中的木马dll分析

Webpack系列-Loader与插件

2022最新挖SRC的全流程分享，干货贴！

给CTFd加个机器人配置接口

在线咨询

微信