length - 第 3 | CN-SEC 中文网

安全文章

利用Chrome XSS auditor盗取tokens

提到XSS auditor我们更多想到的便是绕过。XSS auditor实在可恶，不知让我们死了多少脑细胞，今天咱们就来看看歪果仁是怎样利用Chrome的XSS auditor实现盗取token的，吐...

04月20日62 views评论

阅读全文

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日126 views已关闭评论

阅读全文

SecIN安全技术社区

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

翻译原文地址：https://www.x86matthew.com/view_post?id=create_svc_rpc 功能：一个自定义的RPC客户端，以SYSTEM用户身份执行程序 Wind...

04月15日50 views已关闭评论

阅读全文

CTF专场

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

小花吐槽：这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香，难么？他邪魅一笑，不难啊，就是脑洞有点大天真的我以为真的不难，为此设立了闯关成功的10名大奖，希望大家开开心心满载而归。没想到，整整...

04月01日63 views评论

阅读全文

安全开发

Python黑帽编程2.7 异常处理

异常是个很宽泛的概念，如果程序没有按预想的执行，都可以说是异常了。遇到一些特殊情况没处理会引发异常，比如读文件的时候文件不存在，网络连接超时。程序本身的错误也可以算作异常，比如把字符串当整数来处理，拼...

04月01日62 views评论

阅读全文

安全文章

java反序列化提取payload之Xray高级版的shiro回显poc的提取过程

本文中xray高级版shiro payload来源于雷石安全实验室公众号发布的shiroExploit.jar感谢雷石安全实验室，雷石安全实验室牛逼本文主要描述如何从shiro的payload中提取有...

03月17日152 views评论

阅读全文

安全文章

RASP前置知识点:监控与软件攻防

点击蓝字关注我们前言RASP技术可以快速的将安全防御功能整合到正在运行的应用程序中，它拦截从应用程序到系统的所有调用，确保它们是安全的，并直接在应用程序内验证数据请求。而这其中的部分实现依赖的就是j...

03月17日45 views评论

阅读全文

安全文章

CVE-2021-31956分析与利用

本文为看雪论坛精华文章看雪论坛作者ID：执着的追求一漏洞概括CVE-2021-31956是由Windows Ntfs组件系统存在整形溢出所导致，该漏洞可导致本地权限提升。二漏洞复现环境三漏洞成因该漏洞...

03月04日112 views评论

阅读全文

CWE-130 长度参数不一致性处理不恰当

CWE-130 长度参数不一致性处理不恰当 Improper Handling of Length Parameter Inconsistency 结构: Simple Abstraction: Ba...

01月07日CWE(弱点枚举)55 views评论

阅读全文

CTF专场

萌新赛-抱我

> > 萌新赛-抱我 yuchoxuuan 下载下来之后是一个py的加密程序，外加一大坨密文先看他的加密程序 cstring = 'abcdefghijklmnopqrstuvwxyz{...

01月05日51 views评论

阅读全文

安全文章

【Cheetah语言】Cheetah由浅入深编写SQL注入脚本

点击上方蓝字关注我们在此先需要提前声明一下，做次文章只是为了扩大大家的学习兴趣。 SQL注入脚本的构思 1.目标数据库：my...

12月22日85 views评论

阅读全文

CWE-805 使用不正确的长度值访问缓冲区

CWE-805 使用不正确的长度值访问缓冲区 Buffer Access with Incorrect Length Value 结构: Simple Abstraction: Base 状态: In...

11月10日CWE(弱点枚举)55 views评论

阅读全文

利用Chrome XSS auditor盗取tokens

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

CreateSvcRpc - 一个自定义的RPC客户端，以SYSTEM用户身份执行程序

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

Python黑帽编程2.7 异常处理

java反序列化提取payload之Xray高级版的shiro回显poc的提取过程

RASP前置知识点:监控与软件攻防

CWE-130 长度参数不一致性处理不恰当

萌新赛-抱我

【Cheetah语言】Cheetah由浅入深编写SQL注入脚本

CWE-805 使用不正确的长度值访问缓冲区

在线咨询

微信