nbsp | CN-SEC 中文网

安全文章

CSS注入窃取 OAuth 令牌

昨天@YShahinzadeh发文分享了他们通过css数据泄漏导致账户接管的利益，突破了DOMPurify的保护，最终拿到$8000的故事。今天写了详细的文章，也是css注入的一次真实利用，一起学习一...

02月17日25 views评论

阅读全文

安全文章

XSS WAF 绕过一种负载适用于所有人

当我开始漏洞奖励时，一个主要障碍是 WAF 阻止了我的 XSS 注入。所以我的任务是找到一个“通用”的有效负载，在大多数情况下都有效起初，我遇到了带有 cloudflare 的程序，尽管可以通过 Gi...

04月10日17 views评论

阅读全文

安全新闻

AgentTesla 全球受害者情况分析

AgentTesla 是一个非常活跃的窃密类恶意软件，主要通过电子邮件附件进行传播分发。攻击者正在尝试使用 Telegram 回传数据，但主要还是靠邮件服务器。恶意软件即服务AgentTesla 是使...

01月18日34 views评论

阅读全文

安全文章

利用目录遍历到文件上传getshell

该漏洞由浩哥发现，由于本人觉得有很多启发和学习的地方，因此进行复盘学习。一、目录遍历0x01 发现目录遍历 ...

06月16日75 views评论

阅读全文

移动安全

【burpsuite】抓取安卓模拟器里apk数据包

&n...

02月28日103 views评论

阅读全文

代码审计

代码审计集合-3

CSCMS代码审计前言今天逛补天社区的时候看到了一篇CSCMS代码审计的文章，于是自己也下了一个CSCMS来练练手。我目前挖的有以下漏洞。SQL注入任意文件删除任意文件上传后台phar反序列化CMS分...

09月19日44 views评论

阅读全文

安全文章

HackTheBox-Antique

title: HackTheBox-Antique author: Mosaic Theory layout: true categories: 漏洞实验 tags:• 打靶日记Doubt ...

08月24日27 views评论

阅读全文

安全文章

Sqlmap-tamper的介绍及总结

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月14日215 views评论

阅读全文

安全闲碎

计算机病毒与防治

更多全球网络安全资讯尽在邑安全全球信息网络的建设和发展，对整个社会的科学与技术、经济与文化、军事带来了巨大的推动和冲击，同时也给网络的安全运行带来更多的...

11月02日161 views评论

阅读全文

CSS注入窃取 OAuth 令牌

XSS WAF 绕过一种负载适用于所有人

AgentTesla 全球受害者情况分析

利用目录遍历到文件上传getshell

【burpsuite】抓取安卓模拟器里apk数据包

代码审计集合-3

HackTheBox-Antique

Sqlmap-tamper的介绍及总结

计算机病毒与防治

在线咨询

微信