location - 第 3 | CN-SEC 中文网

安全文章

JS逆向系列11-反调试与反反调试(续)

0x00 前言本文是对上期反调试与反反调试文章的补充。0x01 location我在上期文章中提到过我无法通过hook解决掉location.href，后来也有师傅在留言区提到了另一个location...

11月18日28 views评论

阅读全文

安全文章

C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行

介绍在前面的文章中，我们了解了如何使用 Windows API为当前用户或具有其他用户权限的用户创建进程。现在，我们将利用这些知识来注入我们想要执行的恶意代码。Shellcode 准备第一步是生成我们...

10月28日18 views评论

阅读全文

安全文章

XSS高级用法，SEO优化，挂ma，MS14_064

~ 你是沿途，有青山举杯 ~星河飞雪网络安全人才培养计划，绝对零区，公益免费教学！白小羽以下所有的针对XSS的利用方式都是对XSS的深一步的学习了解、请勿于未授权环境下进行非法操作！！！image-2...

10月28日12 views评论

阅读全文

安全文章

小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理

编写缘由最新刚发布完CobaltStrike 4.9.1 二开免杀，内部群里师傅说我的公网IP被微步标红了，有的时候CS服务器还会上线一些国外的IP，公网IP标红的弊端就是无论你的程序多么免杀...

10月14日60 views评论

阅读全文

安全文章

邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

APT Group 也使用这些技术。<script>window.location.href = 'search-ms:query=Review&crumb=location: \...

10月13日12 views评论

阅读全文

安全新闻

Express 3.x 存在开放重定向漏洞！立即更新以避免潜在风险（CVE-2024-9266）

Express 是一个广泛使用的 Node.js Web 应用框架，因其简洁、灵活和强大的功能成为开发人员的首选。Express 3.x 是该框架的经典版本，仍有大量旧版应用依赖其核心功能。尽管官方已...

10月08日86 views评论

阅读全文

通过敏感参数所实现的CRLF注入

正文正常请求：https://bugzilla.mozilla.org/oauth/authorize?client_id=someClientID&redirect_uri=https://...

09月28日安全文章15 views评论

阅读全文

安全文章

Apache OFBiz SSRF漏洞CVE-2024-45507分析

Apache OFBiz介绍Apache OFBiz 是一个功能丰富的开源电子商务平台，包含完整的商业解决方案，适用于多种行业。它提供了一套全面的服务，包括客户关系管理（CRM）、企业资源规划（ERP...

09月28日34 views评论

阅读全文

安全漏洞

天锐绿盾审批系统存在PUT文件上传漏洞

漏洞简介天锐绿盾审批系统的支持PUT请求方式，导致攻击者可上传任意恶意文件，获取服务器权限。 fofa：body="location.href=location.href+"trwfe...

09月25日166 views评论

阅读全文

安全工具

Fake Location 1.3.5 BATE版破解分析

1.最近看这款模拟定位软件比较火，打算拿来用用，结果发现好多功能居然需要购买VIP才能用，最可恶的是，还tm不是永久的，这能忍？ 2.还...

08月26日3,511 views评论

阅读全文

安全文章

前端全局变量劫持

前言关于前段变量劫持的一些学习与思考 iframe之间的访问与同源关系父页面访问子页面子页面访问父页面 location与frame如果父和子页面是同源的，那么可以通过这个window对象获取到任何...

08月18日12 views已关闭评论

阅读全文

安全文章

Javascript中变量声明带来的Tags Broken

问题产生问题代码如下 12345678<html> <script> var example = 'Consider this string: <!-- <scri...

08月18日12 views已关闭评论

阅读全文

JS逆向系列11-反调试与反反调试(续)

C# 中的 Fork 和 Run 实现 - Shellcode 注入和执行

XSS高级用法，SEO优化，挂ma，MS14_064

小白也能看懂的CobaltStrike CDN域前置+Nginx前置代理

邮件钓鱼利用search-msURI 协议处理程序下载恶意负载

Express 3.x 存在开放重定向漏洞！立即更新以避免潜在风险（CVE-2024-9266）

通过敏感参数所实现的CRLF注入

Apache OFBiz SSRF漏洞CVE-2024-45507分析

天锐绿盾审批系统存在PUT文件上传漏洞

Fake Location 1.3.5 BATE版破解分析

前端全局变量劫持

Javascript中变量声明带来的Tags Broken

在线咨询

微信