new - 第 5 | CN-SEC 中文网

安全文章

【技术原创】VMware Workspace ONE Access漏洞调试环境搭建

0x00 前言本文记录从零开始搭建VMware Workspace ONE Access漏洞调试环境的细节。 0x01 简介本文将要介绍以下内容：VMware Workspace ONE Access...

05月19日63 views评论

阅读全文

安全博客

第十一届校赛初赛 writeup

Team:Syclover 0×00 Pentest Pentest1《我要开网店》 “暮雨！咱家豆腐店生意不行啊，听说最近网店比较火，要不咱家店也做个网站？” “做网站？行啊，干脆请人来...

05月17日223 views评论

阅读全文

邮件攻防宏免杀姿势2

众所周知,一般恶意样本或方法只要一公开就会被安全厂商分析,所以免杀不是绝对的,重点不在免杀而是思路 python真香, 能快速实现你想实现的想法免杀测试过程: 对GadgetToJScript 生成...

05月17日安全博客74 views评论

阅读全文

二进制安全之栈溢出（四）

这一篇会总结一下前面一笔带过的几个问题，否则那仅仅是一个理想环境下的漏洞利用，在真实环境下很难遇到这么好用的。 canary canary 就是在栈溢出发生的高危区域的尾部插入一个值，当函数返回之时检...

05月17日程序逆向12 views评论

阅读全文

flash被跨域调用导致的安全风险

flash也是可以和js一样动态的请求和加载，类似这样 a.com上的a.swf var myLoader:Loader = new Loader(); var url:URLRequest = ne...

05月17日安全博客33 views评论

阅读全文

python new和metaclass

先说__new__ __new__原型为object.__new__(cls,[...]),cls是一个类对象。当你调用C(*arg, **kargs)来创建一个类C的实例时。python内部调用是C...

05月17日安全开发39 views评论

阅读全文

安全博客

两个非常隐蔽的bug导致的Python xss filter绕过

最近在搜索Python的xss filter的时候看到这样一篇文章 http://www.tuicool.com/articles/RjyqYn (时间有点久远了，原文不知道为什么删掉了)。代码如下...

05月17日105 views评论

阅读全文

安全博客

HCTF2014 部分write up

1 查看网页源代码提示index.php.bak，下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...

05月17日59 views评论

阅读全文

CTF专场

2022网刃杯-WriteUp

WebSign_in解题思路ssrf+gopher 满足条件即可gopher://172.73.23.100:80/_POST / HTTP/1.1Host: 172.73.23.100:80Cont...

05月16日96 views评论

阅读全文

代码审计

原创｜StandardServletMultipartResolver与文件上传bypass的那些事儿

点击蓝字关注我们在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是这两个解...

05月16日67 views评论

阅读全文

代码审计

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

0x01 背景ObjectDataProvider类，封装于WPF核心程序集之一PresentationFramework.dll作为 .NET反序列化漏洞里的核心Gadget，上篇介绍了使用的基本场...

05月16日55 views评论

阅读全文

安全文章

手把手教你实现tomcat内存马

01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地，检测困难有哪些类型的内存马根据不容的容器都有自己对应...

05月16日28 views评论

阅读全文

【技术原创】VMware Workspace ONE Access漏洞调试环境搭建

第十一届校赛初赛 writeup

邮件攻防宏免杀姿势2

二进制安全之栈溢出（四）

flash被跨域调用导致的安全风险

python new和metaclass

两个非常隐蔽的bug导致的Python xss filter绕过

HCTF2014 部分write up

2022网刃杯-WriteUp

原创｜StandardServletMultipartResolver与文件上传bypass的那些事儿

.NET高级代码审计(第13课)反序列化Gadget之ObjectDataProvider完结篇

手把手教你实现tomcat内存马

在线咨询

微信