key - 第 13 | CN-SEC 中文网

代码审计

java安全（六）java反序列化2

“ java反序列化2，ysoserial调试：URLDNS”个人博客地址：https://blog.csdn.net/weixin_45694388?spm={%22spm%22:%221011.2...

04月23日71 views评论

阅读全文

CTF专场

buuctf [2020 新春红包题]-解题步骤详解

<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public fun...

04月21日42 views评论

阅读全文

安全文章

php-memcached CRLF绕过

在正式讲解前，我们先简单了解下CRLF注入漏洞。在HTTP报文中，状态行和首部中的每行以CRLF结束，首部与主体之间由一空行分隔。而CRLF漏洞的产生则是因为Web应用没有对用户输入做严格验证，导致攻...

04月21日74 views评论

阅读全文

安全文章

DNS区域传送漏洞复现

区域传送，是指DNS主从服务器之间的数据同步，保证数据的一致性，传送会利用DNS域，所以就称为DNS区域传送 DNS区域传送有两种方式 * axfr：完全区域传送 * ixfr...

04月20日125 views评论

阅读全文

安全文章

【分享】记一次从shiro-550到内网渗透的全过程

文章来源：潇湘信安该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一...

04月19日96 views评论

阅读全文

安全文章

JS逆向 -- AES加密

一、通过抓包分析要找的参数password二、搜索“password:”关键字，找到encode.js关键点三、进去查看JS代码，通过iv，key，aes等关键字发现这是aes加密import Cry...

04月19日124 views评论

阅读全文

安全文章

渗透测试常用软件和命令

渗透测试漏洞扫描xrayxray 是一款功能强大的安全评估工具，由多名经验丰富的一线安全从业者呕心打造而成，主要特性有:•检测速度快。发包速度快; 漏洞检测算法高效。•支持范围广。大至 OWASP T...

04月18日202 views评论

阅读全文

安全文章

常见端口服务渗透(MYSQL)

点击蓝字添加关注0x00:靶场介绍这次还是用Try hack me的漏洞平台。房间链接为 https://tryhackme.com/room/networkservices2 。这次是MYSQL数...

04月13日91 views评论

阅读全文

安全漏洞

CNNVD最新漏洞（2017-01-11）

今日CNNVD共发布安全漏洞37个，更新安全漏洞4个。主要影响厂商为美国IBM（6个）、德国SAP（4个）、美国Intel（1个），主要影响产品为IBM Security Key Lifecycle ...

04月13日68 views评论

阅读全文

代码审计

干货 | 从源码看HashMap键值对集合

与其相忘于江湖，不如点击“蓝字”关注之前我们看过了两种类型的集合，ArrayList集合和LinkedList集合，两种集合各有优势，我们不具体说了，但是本篇要看的集合可以完成它们完成不了的任务。比如...

04月13日33 views评论

阅读全文

安全工具

Casper-fs：一款功能强大的自定义隐藏Linux内核模块生成器

关于Casper-fs Casper-fs是一款功能强大的自定义隐藏Linux内核模块生成器，其中的每一个模块都可以在文件系统中工作并利用系统资源，然后根据YAML规则文件总的自...

04月13日75 views评论

阅读全文

程序逆向

CSGO换肤外挂破解-天盾破解

0x1刚打开就显示有新版然后自动退出了说明有更新了现在这个不能用了拉进od开整因为有弹窗，通过弹窗下手，MessageBoxA直接下断成功断下，观看堆栈，发现传入进来的值就是提示新...

04月13日324 views评论

阅读全文

java安全（六）java反序列化2

buuctf [2020 新春红包题]-解题步骤详解

php-memcached CRLF绕过

DNS区域传送漏洞复现

【分享】记一次从shiro-550到内网渗透的全过程

JS逆向 -- AES加密

渗透测试常用软件和命令

常见端口服务渗透(MYSQL)

CNNVD最新漏洞（2017-01-11）

干货 | 从源码看HashMap键值对集合

Casper-fs：一款功能强大的自定义隐藏Linux内核模块生成器

CSGO换肤外挂破解-天盾破解

在线咨询

微信