nick | CN-SEC 中文网

安全文章

从一个朝鲜人到四个朝鲜人，再到五个威胁

故事0xNickLFranklin还在继续[0]。让我们分享我们发现的一个以 Aqua 协议为中心的朝鲜 IT 工作者完整集群……以及其他一些情况。Nick L Franklin 冒充安全工程师，专注...

2小时前2 views评论

阅读全文

安全文章

【oscp】超长攻击链，TommyBoy1dot0

~ 十年寒窗无人问，一举成名天下知 ~ 泷羽Sec安全团队，住各位师傅们过年快乐，在新的一年里万事如意！过年也得卷啊！靶机描述：圣施耐克！汤米男孩需要您的帮助！卡拉汉汽车公司终于进入了现代技术领域，...

01月28日8 views评论

阅读全文

反序列化字节逃逸

反序列化字节逃逸 # 当 PHP 中序列化后的数据进行了长度替换之后，就可能存在这一漏洞，即通过修改输入数据从而控制整个序列化的内容。 [安洵杯 2019]easy_serialize_php 题目源...

10月15日安全博客10 views评论

阅读全文

安全漏洞

信呼OA系统index接口处nickname参数存在SQL注入漏洞【漏洞复现|附nuclei-POC】

信呼OA系统index接口处nickname参数存在SQL注入漏洞。这可能导致泄露敏感数据、破坏数据库完整性，甚至获取对数据库的完全控制。 01 — Nuclei POC id: xinhu-inde...

08月05日120 views评论

阅读全文

代码审计

【代码审计】RBAC权限管理系统-SQL注入漏洞

一、项目部署1、在IDEA中启动项目二、SQL注入漏洞审计nickName参数SQL注入该项目使用了Mybatis来定义SQL，所以我们主要查看Myabatis中的Mapper文件中是否存在使用 $ ...

06月17日33 views评论

阅读全文

安全文章

SSH 远程执行任务

SSH 是 Linux 下进行远程连接的基本工具，但是如果仅仅用它来登录那可是太浪费啦！SSH 命令可是完成远程操作的神器啊，借助它我们可以把很多的远程操作自动化掉！下面就对 SSH 的远程操作功能进...

06月10日8 views评论

阅读全文

DDCTF2019 部分 writeup 及思路 | 零の杂货铺

本来说专心搞毕业论文的，还是忍不住做了几天。Writeup 基本漫天飞了，这里主要记录脑洞过程以及~~按照官方的要求，过几天到时间了再发。_(:з」∠)_ 0x00 前言总体感受，Web 比较中规中矩...

04月22日CTF专场26 views已关闭评论

阅读全文

安全博客

0ctf部分write up

首先不得不说这场比赛题目水平还是相当相当高的，毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...

04月04日14 views评论

阅读全文

代码审计

CMS代码审计-SQL入门（二）

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!前言今天学习了php代码审计的基础知识，然后使用blu...

03月31日24 views评论

阅读全文

安全文章

前端篡改伪造数据+不严谨的认证流程缺陷

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月25日27 views评论

阅读全文

安全文章

Blackhat2023解读——规避云中的日志记录：AWS CloudTrail绕过

一. 什么是AWS CloudTrailCloudTrail 是AWS一项服务[1]，可对用户的AWS账户进行合规审计、运营审计和风险审计。用户可以通过CloudTrail记录、监控、存储...

10月10日52 views评论

阅读全文

CTF专场

Realworld CTF 2023 ChatUWU 详解

本文为看雪论坛优秀文章看雪论坛作者ID：pank1s一个基于 socket.io 的聊天室，当时进去很混乱，也很纳闷一个公共的聊天室打XSS别人不会上车吗？但实际不是这样的，重点是这个 socket....

03月25日52 views评论

阅读全文

从一个朝鲜人到四个朝鲜人，再到五个威胁

【oscp】超长攻击链，TommyBoy1dot0

反序列化字节逃逸

信呼OA系统index接口处nickname参数存在SQL注入漏洞【漏洞复现|附nuclei-POC】

【代码审计】RBAC权限管理系统-SQL注入漏洞

SSH 远程执行任务

DDCTF2019 部分 writeup 及思路 | 零の杂货铺

0ctf部分write up

CMS代码审计-SQL入门（二）

前端篡改伪造数据+不严谨的认证流程缺陷

Blackhat2023解读——规避云中的日志记录：AWS CloudTrail绕过

Realworld CTF 2023 ChatUWU 详解

在线咨询

微信