parameter - 第 2 | CN-SEC 中文网

安全文章

命令行参数隐藏

Part1命令行参数欺骗在渗透过程中我们难免要在目标机器上执行命令，而目标机器上如果存在杀软或者类似的记录命令的程序，很可能会对我们的命令参数进行检测(例如powershell命令)或者记录，这样在我...

10月19日17 views评论

阅读全文

未分类

PHP-So模块-Pwn题讲解

一、基础知识最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的一般情况下会把php 大部分函数 ban 掉，只是用自定义so 文件里的函数1.1 .so 文件的导出函数虽然...

10月19日19 views评论

阅读全文

安全工具

好工具分享：Web漏洞fuzz神器 Arjun

ArjunHTTP Parameter Discovery Suite https://github.com/s0md3v/Arjun我在日常src挖掘中枇杷哥常用的参数fuzz工具，参数fuzz...

10月13日46 views评论

阅读全文

安全开发

TypeScript源码启示：惊人的52000行代码文件

作者：ecznlai重型 JS 项目的性能问题一向很难，我们在 review 各大开源 js 仓库性能实践的时候注意到：ts 源码的 checker.ts 这个文件相当暴力，它将 TS 完整类型系统全...

10月12日11 views评论

阅读全文

安全文章

Azure Blob upload的一个任意上传

Azure Blob upload的一个任意上传step1:获取操作blob的linkGET /your_path/uploaduri?filename=wulala.exe HTTP/2Host:1...

09月29日18 views评论

阅读全文

安全文章

HQL注入深入利用

村护第1day，闲来无事，更新笔记。 HQL注入深入利用本文主要是针对Hibernate框架产生的SQL注入进行深入研究，网上的文章千篇一律的都是针对HQL语言的注入，利用方式有限。其实国外早在20...

08月02日20 views评论

阅读全文

代码审计

某软报表|SpringKill对0day模板注入的代审分析（无POC）

此文章由SpringKiller安全研究师傅产出，这位佬是一个能独立开发一款企业级IAST，伸手0day伸脚1day，能手搓操作系统用脚逆向的师傅，还是OWASP的代码贡献者之一。哦，差点忘了，这个师...

07月31日20 views评论

阅读全文

CTF专场

CTF php .so pwn 题型分析

基础的一些知识‍◆最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的。◆一般情况下会把php 大部分函数 ban 掉，只是用自定义so文件里的函数。 .so 文件的导出函数 ...

06月16日38 views评论

阅读全文

安全漏洞

1day Symfony 敏感信息泄露

/app_dev.php/_profiler/open?file=app/config/parameters.yml原文始发于微信公众号（Khan安全攻防实验室）：1day Symfony 敏感信息泄...

05月11日58 views评论

阅读全文

安全开发

用Coze搞一个简单的安全AI助手

最近字节的coze功能是越来越强大了，各种插件，工作流，知识库等等功能逐渐完善，生态也要搞起来了，咱也回归一下老本行，做一个安全助手的Bot。设计这次仅仅做一个雏形出来，后续可以不断补充能力。Bot定...

04月10日44 views评论

阅读全文

安全博客

Invoke-Http-powershll

powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充支持cookie头带入支持tls不报错 1234...

04月04日8 views评论

阅读全文

代码审计

Java实战篇-XXE漏洞利用从潜到深

目标经典渗透场景 - 登录框（授权合法渗透）初步挖掘发现某JSP路径返回包泄露了代码信息，且疑似存在XXE漏洞通过泄露的代码构造出post请求包测试，漏洞存在Poc：<?xml version=...

03月09日87 views评论

阅读全文

在线咨询

微信