poi | CN-SEC 中文网

安全开发

开发|自动化渗透报告生成系统核心代码

此文章主要是针对生成word相关框架的使用和避雷，这篇文章的产生原因是领导说我漏洞描述修复建议口语化随便写点，没有标准化，于是花了两天写了个生成报告的小工具，这里分享我的排坑记录。01界面一览自用小工...

01月26日9 views评论

阅读全文

CTF专场

flag{网鼎杯之java代码审计入门}

01—赛题截图02—接口测试• 我们先上传文件抓包，发送到repeter响应如下• 我们使用下载接口去下载一个不存在的文件，回显“资源被删除”03—任意文件下载验证•测试一下下载文件夹暴露了上传文件夹...

10月10日33 views评论

阅读全文

安全漏洞

大华智慧园区综合管理平台poi任意文件上传漏洞

漏洞描述大华智慧园区综合管理平台是一款综合管理平台，具备园区运营、资源调配和智能服务等功能。该平台旨在协助优化园区资源分配，满足多元化的管理需求，同时通过提供智能服务，增强使用体验。该平台emap/...

04月02日97 views评论

阅读全文

安全闲碎

poi-tl简单好用

什么是poi-tl固定布局 &n...

12月12日46 views评论

阅读全文

安全漏洞

大华智慧园区poi任意文件上传漏洞(企业及时修复)

获网安教程免费&进群本文由掌控安全学院- wax 投稿没错，又是我大华智慧园区 poi 任意文件上传漏洞复现（截止发文时间，部分网站已修复）还是老...

09月07日193 views评论

阅读全文

CTF专场

flag{网鼎杯之java代码审计入门} 网鼎杯 2020 青龙组 filejava

01—赛题截图 02—接口测试• 我们先上传文件抓包，发送到repeter响应如下• 我们使用下载接口去下载一个不存在的文件，回显“资源被删除”03—任意文件下载验证•&...

07月31日45 views评论

阅读全文

安全文章

Apache POI 与 OOB-XXE 组合实战

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

02月21日110 views评论

阅读全文

程序逆向

Office EPS文件解析漏洞分析

前言第一次分析 EPS 类漏洞，对于 PostScript 格式十分陌生，通过查阅PostScript LANGUAGE REFERENCE了解 PostScript 格式。调试 EXP 来自 kcu...

10月02日28 views评论

阅读全文

安全文章

Lsass dump is dead, long live Lsass Time Travel!

分享一个小tips，利用tttracer.exe进行lsass转储，转储成Time Travel Debugging格式,思路来源:https://twitter.com/n_o_t_h_a_n_k_...

08月18日128 views评论

阅读全文

SecIN安全技术社区

mimikatz wdigest功能分析与调试

mimikatz wdigest功能分析与调试前言 lsass.exe 不能直接使用进程附加调试，所以要先进入内核态，再切换到用户态进行调试。实验步骤 1、进入内核态 2、!process 0 0...

06月30日271 views已关闭评论

阅读全文

安全文章

Apache-Poi-XXE-Analysis漏洞分析

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月09日400 views评论

阅读全文

安全闲碎

[AI安全论文] 20.RAID19 基于Android移动设备的互联网流量中的位置数据泄漏分析（译文）

先祝大家五一节快乐。前一篇介绍了USENIXSec21恶意代码分析的经典论文——DeepReflect，它通过二进制重构发现恶意功能。这篇文章将带来RAID 2019的Android数据泄露分析的译文...

05月02日35 views评论

阅读全文

开发|自动化渗透报告生成系统核心代码

flag{网鼎杯之java代码审计入门}

大华智慧园区综合管理平台poi任意文件上传漏洞

poi-tl简单好用

大华智慧园区poi任意文件上传漏洞(企业及时修复)

flag{网鼎杯之java代码审计入门} 网鼎杯 2020 青龙组 filejava

Apache POI 与 OOB-XXE 组合实战

Office EPS文件解析漏洞分析

Lsass dump is dead, long live Lsass Time Travel!

mimikatz wdigest功能分析与调试

Apache-Poi-XXE-Analysis漏洞分析

[AI安全论文] 20.RAID19 基于Android移动设备的互联网流量中的位置数据泄漏分析（译文）

在线咨询

微信