payload - 第 105 | CN-SEC 中文网

安全文章

原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙

点击蓝字关注我们一、概述XXE是外部实体注入攻击，曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。XXE的原理十分简单，就是服务端xml解析器允许外部实体且未作限制，解析外部实...

07月12日19 views评论

阅读全文

安全文章

记一次对某站点详细的渗透测试

作者：雨下整夜原文地址：https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提...

07月11日29 views评论

阅读全文

CTF专场

第六届蓝帽杯全国大学生网络安全技能大赛WriteUp

。点击蓝字 · 关注我们01Web1Ez_gadget源码看到了fastjson 但是有个hash要绕过去参考https://goodapple.top/archives/964...

07月11日110 views评论

阅读全文

安全文章

【HackerOne】HTTP参数污染+真实案例

0x01 前言本文参考视频https://www.freebuf.com/video/203522.html，我对内容进行了解读，以便大家更好的理解0x02 什么是参数污染一个站点，输入两个...

07月11日65 views评论

阅读全文

程序逆向

远控免杀专题(48)-白名单pubprn.vbs执行payload

声明：Tide安全团队原创文章，转载请声明出处！文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途以及盈利等目的，否则后果自行承担！声明：文中所涉及的技术、思路和工...

07月11日72 views评论

阅读全文

移动安全

远程入侵控制安卓手机实战

推荐阅读Android Bug问题解决方案指导服务社群零基础学编程/零基础学安全/零基础学逆向实战速成培训班免责申明学习研究为主，切勿用于非法用途！【文章标题】:记实战远程入侵控制安卓手机【文章作者】...

07月11日60 views评论

阅读全文

安全文章

实战|记一次对某站点详细的渗透测试

作者：雨下整夜，转载于先知社区。原文地址：https://xz.aliyun.com/t/11502前言最近在尝试冲刺排名，恰好本次渗透中的东西可以拿来做一些分享，希望可以给大家提供一些思路，有什么不...

07月09日36 views评论

阅读全文

安全文章

Yaklang XSS 检测启发式算法（被动扫描插件）

背景上一篇介绍了XSS 启发式检测基础设施，本篇通过Yak提供的基础设施编写一个xss检测插件。本次xss靶场使用pentesterlab的xss靶场。环境部署git clone https://gi...

07月08日23 views评论

阅读全文

安全工具

BurpSuite前端加密插件 jsEncrypter

项目作者：c0ny1项目地址：https://github.com/c0ny1/jsEncrypter一、工具介绍本插件使用phantomjs启动前端加密函数对数据进行加密，方便对加密数据输入点进行f...

07月08日155 views评论

阅读全文

程序逆向

远控免杀专题(45)-白名单presentationhost.exe执行payload

07月07日28 views评论

阅读全文

安全文章

实战 | 记一次HOST头中毒导致的密码重置漏洞挖掘

0x01 前言暑假的时候发现的一个骚思路。有些网站开发者会提取request包里的host头来获取域名信息，但是host头可以被修改，是不可信的。于是攻击者可以通过构造host头来进行投毒攻击。例如发...

07月06日30 views评论

阅读全文

安全文章

RCE宝典公开，全民RCE的时代到来

这篇文章是ZAC安全的点点师傅写的，之前发星球的时候我觉得写的非常不错，非常适合各类新老审计员进行学习。如果说之前我写的《年轻人如何挖掘第一个RCE》这篇文章是RCE的心法，那么现在这篇文章则是更具体...

07月06日220 views已关闭评论

阅读全文