id - 第 25 | CN-SEC 中文网

安全文章

vulnhub之Pwned的实践

今天实践的是vulnhub的Pwned镜像，下载地址，https://download.vulnhub.com/pwned/Pwned.ova，先是用workstation导入，点击编辑配置就直接崩溃...

04月03日29 views评论

阅读全文

代码审计

代码审计拿下多个0day【干货】

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！

04月03日127 views评论

阅读全文

安全百科

对于XXE的理解

XXE漏洞1.概念XXE(XML External Entity Injection) 全称为 XML 外部实体注入2.语法XML 指可扩展标记语言（EXtensible Markup Languag...

03月30日29 views评论

阅读全文

安全开发

线性MBA杂谈

本文为看雪论坛优秀文章看雪论坛作者ID：R1mao 线性MBA反混淆背景：线性MBA混淆 1. 定义什么是BA(Boolean-Arithmetic) n 为一个正整数，且B={0，1}，那么下...

03月27日28 views评论

阅读全文

安全文章

安全攻击溯源思路及案例

在攻防的视角里，进攻方会占据比较多的主动性，而防守方则略显被动，因为作为防守方，你永远也不知道攻击会在什么时候发生。你所能做的是，做好自己该做的一切，准备好自己该准备的一切，耐心等待对手犯错的机会。 ...

03月24日98 views已关闭评论

阅读全文

安全文章

java代码审计-sql注入

0x01 前言 Java里面常见的数据库连接方式有三种，分别是JDBC，Mybatis，和Hibernate。 0x02 JDBC注入场景很早之前的Javaweb都是用JDBC的方式连接数据库然后去...

03月21日32 views评论

阅读全文

安全文章

mssql 注入须知

扫码领资料获网安教程免费&进群作者 :XCKKW 一、MSSQL须知 Mssql注入必比了解的三张数据库自带库表释义 sysobjects SQL-SERVER的每个数据库内都有此系...

03月19日43 views评论

阅读全文

安全文章

一次水平越权漏洞的利用

本文记录了一次水平越权的全过程，大致发生了如下：修改post参数，导致越权查看和删除；修改路径（REST风格参数），导致越权修改；修改cookie字段，绕过登录实现未授权访问；越权编辑植入xssPay...

03月19日54 views评论

阅读全文

安全文章

2023年最详细的SQL注入总结笔记

一、sql注入概述 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法...

03月18日108 views评论

阅读全文

安全文章

又一次对某站点详细的渗透测试

简说最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，本文所涉及的漏洞均已提交至src平台正文任意用户注册像这种注册页面没有验证码的，果断抓包尝试无限绑定...

03月18日28 views评论

阅读全文

CTF专场

强网杯WriteUp｜PWN & Crypto

‍‍PWNhouseofcatfrom pwn import*context(os='linux',arch='amd64')context.log_level=Truelibc=...

03月18日48 views评论

阅读全文

安全工具

威胁情报-telegram消息监控

前言好久不见，今天来聊聊威胁情报-telegram消息监控一般需要监控的威胁情报来源包含以下几个方面：1、暗网论坛和交易网站2、黑客论坛3、聊天群组4、公共渠道而需要监控的内容大多都是0day情报、数...

03月18日185 views评论

阅读全文

在线咨询

微信