parse - 第 15 | CN-SEC 中文网

安全文章

实战|一次前端JS加密泄漏导致的越权测试

0x00 背景测试过程中碰到了一个会话系统，出于保密原则这里没有截图，自己想象一哈。0x01 业务逻辑系统功能很简单，就是实现用户A和用户B进行会话，并且可以查看以往的聊天记录。出现漏洞的点也是在历史...

07月13日20 views评论

阅读全文

安全文章

图形验证码可自动获取（水）

写在前面最近在一边学习红队的内容一边参与红队项目，但是学到的东西还不够支撑发一篇推送。先分享之前看别的师傅的渗透报告学到一个新漏洞，需要水报告的师傅可以...

06月13日328 views评论

阅读全文

Python Argparse模块学习

Python Argparse模块学习 2016-03-28 #python #argparse 最近是打算写个好用的webdirscan,毕竟现成的没找到几个好用的所以发挥麒麟臂,自己写一套适合自...

05月17日安全博客28 views评论

阅读全文

CTF专场

[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解

在BUU做的复现<?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https|gopher|dict)?...

05月16日272 views评论

阅读全文

代码审计

Thinkphp 5.x getshell漏洞分析

0x00. 漏洞简介近日，thinkphp官方发布了5.x版本一处安全更新，修复了路由中controller部分过滤不严从而导致getshell的安全漏洞。漏洞影响范围：<5.1.31 或5.0...

05月16日58 views评论

阅读全文

程序逆向

GO逆向分析小结-goparse使用与深入理解interface

0x00 获取type 1.1 根据地址获取type 调用过goparse的main.py，会创建一个firstmduledata的对象。 some_type = firstmoduledata.ty...

04月30日23 views评论

阅读全文

安全文章

JS逆向 -- AES加密

一、通过抓包分析要找的参数password二、搜索“password:”关键字，找到encode.js关键点三、进去查看JS代码，通过iv，key，aes等关键字发现这是aes加密import Cry...

04月19日122 views评论

阅读全文

安全文章

java_bean XMLDecoder

一、前言上一篇跟完了java.io.ObjectInputStream的内部逻辑，今天来看下java.bean XMLDecoder。弱弱说，有点水，跟到后面懒得跟了23333333二、准备idea ...

04月13日64 views评论

阅读全文

安全闲碎

API NEWS | API 的兴起如何给移动应用程序带来风险？

欢迎大家围观小阑精心整理的API安全最新资讯，在这里你能看到最专业、最前沿的API安全技术和产业资讯，我们提供关于全球API安全资讯与信息安全深度观察。本周，我们带来的分享如下：• Veeam 数据备...

04月01日324 views评论

阅读全文

代码审计

CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析（二）

0x00 目录导读1 前言2 前置知识2.1 JPEG文件格式2.2 Perl模式匹配3 exiftool源码调试到漏洞分析3.1 环境搭建3.2 漏洞简介3.3 exiftool是如何解析嵌入的0x...

01月21日115 views评论

阅读全文

parse_str 变量初始化问题: 变量覆盖漏洞

parse_str 的变量初始化问题，boblog 任意变量覆盖元凶 author: 80vul-B team: http://www.80vul.com date: 2011-02-23 一描叙 ...

04月03日lcx77 views评论

阅读全文

安全开发

再见，正则表达式

“ 阅读本文大概需要 5 分钟。 ”从一段指定的字符串中，取得期望的数据，正常人都会想到正则表达式吧？写过正则表达式的人都知道，正则表达式入门不难，写起来也容易。但是正则表达式几乎没有可读性可言，维护...

09月04日253 views评论

阅读全文

实战|一次前端JS加密泄漏导致的越权测试

图形验证码可自动获取（水）

Python Argparse模块学习

[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解

Thinkphp 5.x getshell漏洞分析

GO逆向分析小结-goparse使用与深入理解interface

JS逆向 -- AES加密

java_bean XMLDecoder

API NEWS | API 的兴起如何给移动应用程序带来风险？

CVE-2021-22204 GitLab RCE之exiftool代码执行漏洞深入分析（二）

parse_str 变量初始化问题: 变量覆盖漏洞

再见，正则表达式

在线咨询

微信