location - 第 6 | CN-SEC 中文网

安全文章

javascript伪协议解析

前言首先来介绍一下这个伪协议，JavaScript伪协议最重要的，其实就是可以用来执行js的代码，哪些地方可以用呢，a标签的href里面，iframe标签的src里面，甚至form标签的action和...

02月04日25 views评论

阅读全文

安全新闻

美国国家安全局被曝秘密购买互联网浏览数据

The U.S. National Security Agency (NSA) has admitted to buying internet browsing records from data b...

01月30日36 views评论

阅读全文

安全百科

HTTP解析器不一致性攻击精讲

前言HTTP协议在Web应用程序的运行中至关重要，然而在不同技术中HTTP解析器可能为HTTP异步攻击打开窗口，导致潜在的安全漏洞。本文将从负载均衡器、反向代理等实例出发，做详细说明。路径名操纵实现反...

01月28日55 views评论

阅读全文

安全闲碎

docker搭建Stirling-PDF进行pdf操作

简介项目地址：Stirling-Tools/Stirling-PDF: locally hosted web application that allows you to perform variou...

01月10日113 views评论

阅读全文

安全工具

隐影追踪：获取用户设备IP和GPS位置，抓取目标照片

前言 r4ven：该工具托管一个假网站，该网站使用iframe显示合法网站，获取目标PC或智能手机的GPS位置（纬度和经度），并捕获目标的多张图片以及IP地址和设备信息。主要功能 1.IP 地址和...

01月09日49 views评论

阅读全文

随手记一下自己的惯用环境配置

随手记一下自己的惯用环境配置回家就装上了KUbuntu，结果krunner经常崩溃，又格盘装回了Windows。正好有机会重新配置下自己的环境，在这里随手记录下自己的配置。安装系统，只分一个默认分...

01月05日安全博客35 views评论

阅读全文

安全百科

Nginx的Location匹配规则

Nginx处理请求的过程 / 01 当一条HTTP请求过来时，nginx根据配置监听的端口号以及server_name配置的域名找到对应的server块，在server块中，通过对请求中的URI进行匹...

01月03日19 views评论

阅读全文

程序逆向

浅析RDI-反射DLL注入

关注并星标🌟 一起学安全❤️作者：coleak 首发于公号：渗透测试安全攻防字数：4596声明：仅供学习参考，请勿用作违法用途概念简介EDREDR技术不同于以往的基于边界、规则...

01月03日67 views评论

阅读全文

安全百科

XSS到底应该怎么利用！

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。 &nb...

12月21日18 views评论

阅读全文

安全漏洞

『漏洞复现』Typora 远程代码执行漏洞复现分析

点击蓝字关注我们日期：2023-12-12作者：Obsidian介绍：Typora远程代码执行漏洞(CVE-2023-2317)的复现与分析。0x01 写在前面Typora在某些特定版本中，存在基于...

12月18日27 views评论

阅读全文

安全漏洞

国外某教育系统 Sql注入+任意文件上传

Fofa语句:"admin/vendors/jGrowl/jquery.jgrowl.css"AEP CourseSite System 界面长这样:直接万能密码进入.然后头像处可以上传任意文件stu...

12月05日68 views评论

阅读全文

安全文章

文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试（二）

前言不知不觉Yakit靶场通关教程已经出到第6期了，牛牛感谢师傅们的一直陪伴，也期望听到更多反馈意见。在本次文章末尾会有靶场意见箱，师傅们可以提出关于靶场和教程的任何意见，我们将会从意见箱中抽取两位幸...

12月01日23 views评论

阅读全文

javascript伪协议解析

美国国家安全局被曝秘密购买互联网浏览数据

HTTP解析器不一致性攻击精讲

docker搭建Stirling-PDF进行pdf操作

隐影追踪：获取用户设备IP和GPS位置，抓取目标照片

随手记一下自己的惯用环境配置

Nginx的Location匹配规则

浅析RDI-反射DLL注入

XSS到底应该怎么利用！

『漏洞复现』Typora 远程代码执行漏洞复现分析

国外某教育系统 Sql注入+任意文件上传

文末抽奖|Yakit靶场通关教程 SSRF参数多情况测试（二）

在线咨询

微信