html - 第 16 | CN-SEC 中文网

安全文章

渗透测试练习No.69 HackMyVm Rei

靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Rei网盘链接：https://pan.baidu.com/s/1MYO7cEOg2xou1F...

03月31日175 views评论

阅读全文

安全文章

通过恶意chm文件getshell

前言chm是Compiled HTML Help file的缩写，意为已编译的HTML帮助文件，当攻击者将恶意代码写入chm中，当用户点击就会执行预设的恶意命令。chm命令执行示例下载安装html h...

03月30日186 views评论

阅读全文

安全文章

蚁剑源代码分析

概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权的渗透测试安全人员以及进行常规操作的网站管理员。任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担并将追究其相关责任！知识点El...

03月28日309 views评论

阅读全文

安全漏洞

dompdf中未修补的RCE漏洞会影响HTML到PDF转换器

研究人员在“dompdf”（种基于php的HTML到PDF的转换器）中发现了一个未修补的安全漏洞，如果该漏洞被成功利用，可能会导致某些配置中的远程代码被执行。“通过将 CSS 注入到 dompdf 处...

03月22日107 views评论

阅读全文

安全文章

一次渗透测试引发的Json格式下CSRF攻击的探索

0x00 前言漏洞背景hw时期在电信三巨头之一旗下的子公司出差，做一下渗透测试。公网的业务主挖逻辑漏洞，但是每次挖着挖着就变成了CSRF攻击，出差半个月算是把这辈子的CSRF都给挖完了。testme师...

03月19日104 views评论

阅读全文

安全文章

从 XSS 到 RCE (dompdf 0day)

-- MARKDOWN -- - 流行的 PHP 库 [dompdf](https://github.com/dompdf/dompdf)（用于从 HTML 呈现 PDF）存在允许在某些配置中远程执行...

03月18日151 views已关闭评论

阅读全文

HW&HVV

红蓝对抗 | 没有痕迹该如何进行攻击溯源

现在红队在获取基于Web的权限后一般更利于用内存马了，出发点可能是觉得反弹的流量易于识别发现；但是后渗透阶段一般都会有反弹出网的场景，不论是流量转发、云函数、代理、cdn还是域前置，更多的是类似于流量...

03月17日69 views评论

阅读全文

安全文章

敏感信息泄露总结

前言：一直觉得信息泄露相关的问题蛮多的，也一直想做一个总结，再一次查漏补缺的时候恰好看到了一篇文章关于这个的但是只有一张思维导图而且也不全就跟着把常见的信息泄露做了一个总结一.源代码泄露在这里插...

03月17日602 views评论

阅读全文

安全文章

【SRC挖洞经验】Amazon S3 Bucket桶接管教程

在挖掘HackerOne过程中会经常遇到Bucket桶接管漏洞，Amazon 的桶是最多的有些网站访问是这样，也可能是其他页面，nuclei扫描出来会提示存在Bucket 接管漏洞漏洞利用使用 di...

03月17日588 views评论

阅读全文

代码审计

如何使用njsscan识别Node.JS应用中的不安全代码

关于njsscan njsscan是一款功能强大的静态应用程序测试（SAST）工具，可以帮助广大研究人员找出Node.JS应用程序中不安全的代码模式。该工具使用了libsast的...

03月13日67 views评论

阅读全文

安全开发

爬虫实践-一次下完所有小说：排行榜小说批量下载

一、目标排行榜的地址： http://www.qu.la/paihangbang/找到各类排行旁的的每一部小说的名字，和在该网站的链接。二、观察网页的结构很容易就能发现，每一个分类都是包裹在...

03月10日116 views评论

阅读全文

SecIN安全技术社区

网络安全从0到0.5之hacksudo-fog靶机实战渗透测试

hacksudo-fog靶场笔记环境搭建：靶机： vulnhub-hacksudo fog（https://download.vulnhub.com/hacksudo/hacksudo-FOG.z...

03月08日98 views已关闭评论

阅读全文

渗透测试练习No.69 HackMyVm Rei

通过恶意chm文件getshell

蚁剑源代码分析

dompdf中未修补的RCE漏洞会影响HTML到PDF转换器

一次渗透测试引发的Json格式下CSRF攻击的探索

从 XSS 到 RCE (dompdf 0day)

红蓝对抗 | 没有痕迹该如何进行攻击溯源

敏感信息泄露总结

【SRC挖洞经验】Amazon S3 Bucket桶接管教程

如何使用njsscan识别Node.JS应用中的不安全代码

爬虫实践-一次下完所有小说：排行榜小说批量下载

网络安全从0到0.5之hacksudo-fog靶机实战渗透测试

在线咨询

微信