path - 第 9 | CN-SEC 中文网

安全文章

Hack the Box - Obscurity

大家好，今天给大家带来的CTF挑战靶机是来自hackthebox的“Obscurity”，hackthebox是一个非常不错的在线实验平台，能帮助你提升渗透测试技能和黑盒测试技能，平台上有很多靶机，从...

04月26日39 views评论

阅读全文

Webpack系列-WebpackDevServer

作用 WebpackDevServer作用:0.运行一个服务器并运行与8080端口;1.实现自动打包 ;(代替npx webpack作用)安装 yarn add webpack-d...

04月24日安全工具58 views评论

阅读全文

安全文章

解析漏洞—中间件

解析漏洞简介解析漏洞是指web服务器因对http请求处理不当导致将非可执行的脚本，文件等当做可执行的脚本，文件等执行。该漏洞一般配合服务器的文件上传功能使用，以获取服务器的权限。解析漏洞常见的解析漏洞...

04月23日189 views评论

阅读全文

安全工具

Nimcrypt2：一款功能强大的PE封装器加载器

关于Nimcrypt2 Nimcrypt2一款功能强大的PE封装器和加载器，该工具基于Nim开发，除了PE之外，该工具还支持对.NET、和原始Shellcode进行封装和加载。该...

04月23日72 views评论

阅读全文

SecIN安全技术社区

浅谈StandardServletMultipartResolver与文件上传bypass

在JavaWeb应用中，任意文件上传一直是关注的重点，攻击者通过上传恶意jsp文件，可以获取服务器权限。作为Java生态中最常使用的Spring框架，在进行文件上传解析时主要是...

04月23日179 views已关闭评论

阅读全文

CTF专场

buuctf [2020 新春红包题]-解题步骤详解

<?phperror_reporting(0);class A { protected $store; protected $key; protected $expire; public fun...

04月21日40 views评论

阅读全文

针对已拿下web的信息收集脚本

我先来说说我写这个脚本的初衷，可能这样的脚本互联网上存在(我没去找),但我还是愿意自己去动手写一款并通过后期一点点的完善让它的功能更加强大会让我们的渗透资源更加强大。我在想许多人都干一件事情?甲：你好...

04月20日安全文章33 views评论

阅读全文

Webpack系列-几个常见的loader

url-loader yarn add url-loader使用url-loader会帮我们把图片变成base64的字符串; 优点: dist---> 少了 .jpg 图片文...

04月19日安全开发114 views评论

阅读全文

安全文章

Nginx反向代理小记-附域名劫持案例

反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时...

04月19日227 views评论

阅读全文

Webpack系列-入口和出口

入口和出口 $pwd/Users/....../CodeLearning/Javascript/Webpack/entry-and-output## 安装webpack$yarn ...

04月19日安全文章56 views评论

阅读全文

SecIN安全技术社区

一篇了解Java反射

反射首先从运行原理了解为什么要用反射，当我们执行一段代码时，代码经过javac编译得到.class的字节码文件，再经过类加载器的loadClass()方法创建Class类对象到堆中；当我们实例化一个...

04月16日79 views已关闭评论

阅读全文

安全文章

autoload魔术方法的妙用

原创稿件征集邮箱：[email protected]：3200599554黑客与极客相关，互联网安全领域里的热点话题技术相关的调查或分析稿件通过并发布还能收获200-800元不等的稿酬前言：__au...

04月13日22 views评论

阅读全文

Hack the Box - Obscurity

Webpack系列-WebpackDevServer

解析漏洞—中间件

Nimcrypt2：一款功能强大的PE封装器加载器

浅谈StandardServletMultipartResolver与文件上传bypass

buuctf [2020 新春红包题]-解题步骤详解

针对已拿下web的信息收集脚本

Webpack系列-几个常见的loader

Nginx反向代理小记-附域名劫持案例

Webpack系列-入口和出口

一篇了解Java反射

autoload魔术方法的妙用

在线咨询

微信