method | CN-SEC 中文网

安全文章

记一次对某非法微盘的渗透

0x00 目标站：www.xxx.com 200x01这种微盘我见得多了，一眼就是tp5的，直接看看tp5关键处。http://www.xxx.com/?s=captchapost: _method=...

05月08日38 views评论

阅读全文

安全文章

UAC 原理与检测

点击蓝字 / 关注我们0x00 前言任何需要管理员访问令牌的程序都必须征得同意(即UAC弹窗)，但是存在一个意外，即父进程和子进程之间存在关系，即子进程从父进程中继承访问令牌，这是...

03月04日52 views评论

阅读全文

微服务下用静态代码扫描越权漏洞

上篇文章就丢了几个demo。太不认真了。这次认真讲一下其实SDL的大部分漏洞在常规的黑白灰扫描器的逼近之下基本灭亡，仅存一个逻辑漏洞。逻辑漏洞里越权是最常见的，大家的常见方法也就是拿到流量去遍历里面可...

03月02日安全文章31 views评论

阅读全文

安全闲碎

【技术原创】Lsassy二次开发——添加dump方法

0x00 前言在之前的文章《渗透基础——远程从lsass.exe进程导出凭据》介绍了Lsassy的用法，Lsassy能够实现远程从lsass.exe进程导出凭据。本文将要在Lsassy的基础上进行二次...

02月24日31 views评论

阅读全文

安全文章

一次成功的子域名劫持案例

之前在先知社区和 freebuf 上看过关于子域名劫持的文章，一直觉得这种漏洞挺有意思，但是总感觉很难撞到能真正利用起来的，希望有一天我也能挖个这种洞。子域名挖掘—在挖某厂商的SR...

02月21日47 views已关闭评论

阅读全文

代码审计

Laravel_5.5.0_5.8.35_反序列化链_RCE1

0x00 漏洞环境https://github.com/N0puple/php-unserialize-lib进入对应的文件夹执行如下命令启动环境：docker-compose up -d访问 htt...

02月16日51 views评论

阅读全文

微服务CodeQL越权查询demo

Java代码@RequestMapping(value = "/testRequest",method = RequestMethod.GET)public ModelAndView selectUs...

02月12日安全文章120 views评论

阅读全文

安全百科

密码学｜ 5.5 Pollard’s p Method

5.5 Pollard’s Method我们已经在注 5.43 中提到，碰撞算法一般都需要大量的内存空间用于数据的存储，但 Pollard 提出了一个美妙的...

02月03日47 views评论

阅读全文

移动安全

漏洞免费实战部分-安卓应用漏洞学习case6

安卓应用漏洞学习case6前期回顾漏洞免费实战部分-安卓应用层getLastPathSegment函数问题漏洞实战部分2-安卓应用ZipEntry对象问题实战漏洞实战部分3-ContentProvid...

02月01日50 views评论

阅读全文

安全文章

【漏洞复现】S2-016 远程代码执行漏洞(CVE-2013-2251)

1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2016-3081危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.0.0 <= Struts2 <...

01月13日1,359 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

01月01日43 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

12月03日25 views评论

阅读全文

记一次对某非法微盘的渗透

UAC 原理与检测

微服务下用静态代码扫描越权漏洞

【技术原创】Lsassy二次开发——添加dump方法

一次成功的子域名劫持案例

Laravel_5.5.0_5.8.35_反序列化链_RCE1

微服务CodeQL越权查询demo

密码学｜ 5.5 Pollard’s p Method

漏洞免费实战部分-安卓应用漏洞学习case6

【漏洞复现】S2-016 远程代码执行漏洞(CVE-2013-2251)

【原创】CTFShow—F5杯（web篇）

【原创】CTFShow—F5杯（web篇）

在线咨询

微信