location - 第 10 | CN-SEC 中文网

安全文章

实战|一次有趣的客户端RCE+服务端XXE挖掘

作者：J0o1ey原文：https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一...

06月10日187 views评论

阅读全文

安全新闻

研究人员如何使用Injector实现Windows下的内存注入

关于InjectorInjector是一款功能齐全且强大的内存注入工具，该工具集成了多种技术，可以帮助红队研究人员实现在Windows系统下的内存注入。Injector能做什么？针对远程服务器和本地存...

05月24日54 views评论

阅读全文

安全开发

深入学习Firebloom iBoot之类型描述符篇

简介欢迎来到Firebloom iBoot系列文章的第二篇。在上一篇文章中，我们为读者详细介绍了Firebloom在iBoot中的实现方式，内存分配的表现形式，以及编译器是如何使用它们的。现在，让我们...

05月23日26 views评论

阅读全文

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

这是一篇加密的博文~~ var cyber = "U2FsdGVkX1++Qi8pPIjAejmvnJMrQbnb8/tn5f4zPheqjWNPy5/E4f51GUFKPJFyOJfb5zNASWi...

05月17日安全博客220 views评论

阅读全文

结合代码对xss基础的学习

前言：有人曾经说过，XSS之所以那么流行，就是因为每个网站，包括Google、Microsoft等，都会存在XSS漏洞！之前对XSS这块“肥肉”只是了解，没有系统的学习一下。趁着暑假赋闲，来系统的剖析...

05月17日安全博客15 views已关闭评论

阅读全文

安全闲碎

【翻译】iBoot Firebloom 之类型描述符

有事鸽子了几天，估计已经有翻译了。转了一篇就烂尾有点怪怪的，better late than never。译者水平限制，如有错漏，诚请斧正。英文原文地址saaramar[.]github.io/iBo...

05月13日18 views评论

阅读全文

CTF专场

BUUCTF：[CISCN2019 华东北赛区]Web2-解题步骤详解

参考：https://blog.csdn.net/weixin_44677409/article/details/100741998经测试发现存在以下页面：index.phpadmin.phplogi...

04月25日187 views评论

阅读全文

安全闲碎

网络安全基础知识-nginx安全配置

nginx安全配置隐藏版本号`http { server_tokens off;}`开启HTTPSserver { listen 443; &nb...

04月01日46 views评论

阅读全文

安全文章

重定向 SSRF 绕过

如果本地主机和元数据调用受到限制，将此Payload保存为攻击者服务器中。<?php header...

03月17日91 views评论

阅读全文

安全文章

【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞

本系列介绍PortSwigger是信息安全从业者必备工具burpsuite的发行商，作为网络空间安全的领导者，他们为信息安全初学者提供了一个在线的网络安全学院(也称练兵场)，在讲解相关漏洞...

12月23日74 views评论

阅读全文

安全文章

top.location和x-frame-options和xss

“ 菜鸡是可以不用学习的，快去打游戏吧！——鲁迅”今天在测试系统的时候发现了一个有趣的地方，本身这个XSS(反射型的)没啥有趣的，只是想记录下这个知识点。在页面中一段话代码成为关键：if(top.lo...

12月07日158 views评论

阅读全文

Nginx 路径匹配问题

location匹配命令 ~ #波浪线表示执行一个正则匹配，区分大小写 ~* #表示执行一个正则匹配，不区分大小写 ^~ #^~表示普通字符匹配，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来...

09月01日安全博客64 views评论

阅读全文

实战|一次有趣的客户端RCE+服务端XXE挖掘

研究人员如何使用Injector实现Windows下的内存注入

深入学习Firebloom iBoot之类型描述符篇

FangfaCMS前台PHP命令执行+多处SQL注入代码审计

结合代码对xss基础的学习

【翻译】iBoot Firebloom 之类型描述符

BUUCTF：[CISCN2019 华东北赛区]Web2-解题步骤详解

网络安全基础知识-nginx安全配置

重定向 SSRF 绕过

【技术分享】梨子带你刷burpsuite靶场系列之客户端漏洞篇 – 基于DOM的漏洞

top.location和x-frame-options和xss

Nginx 路径匹配问题

在线咨询

微信