quot | CN-SEC 中文网

安全文章

XSS绕过技巧速查表

免责声明道一安全（本公众号）的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵...

11月23日32 views评论

阅读全文

安全文章

记录一次某高校漏洞挖掘

记录一次某高校漏洞挖掘最近在空闲时间想着挖一个证书玩玩,于是在edusrc礼品中心选择了某高校确定站点鹰图语法 icp.name="某高校" && (body="注册" &...

11月13日10 views评论

阅读全文

安全文章

CVE-2024-21096 MySQLDump提权漏洞解析

一、简介CVE-2024-21096是一个影响Oracle MySQL Server的中等严重性漏洞，具体涉及其mysqldump组件。未经认证的攻击者如果成功利用该漏洞，可能会对MySQL Serv...

09月21日110 views评论

阅读全文

安全文章

记一次对某学校APP渗透

在对目标进行目录扫描时扫到/oa/目录可以进行目录遍历日志文件在日志文件中可以看到学生敏感信息打厚码在学校官网查看到学校的校园APP 可以使用上面泄漏的学号和身份证后6位登录到系统中。个人请假信息越权...

04月24日12 views评论

阅读全文

安全文章

XSS WAF 绕过一种负载适用于所有人

当我开始漏洞奖励时，一个主要障碍是 WAF 阻止了我的 XSS 注入。所以我的任务是找到一个“通用”的有效负载，在大多数情况下都有效起初，我遇到了带有 cloudflare 的程序，尽管可以通过 Gi...

04月10日17 views评论

阅读全文

安全文章

CLOUD AV

0x01 下载地址https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/0x02 靶机目标获取靶机root权限0x03 工具准备无0x0...

03月19日22 views评论

阅读全文

代码审计

九维团队-绿队（改进）| java 反射机制（下）

阅读该文章上半部分请点击九维团队-绿队（改进）| java 反射机制（上）。六、获取继承关系获取父类 class 和 interface import java.util.Arrays; publ...

06月02日37 views评论

阅读全文

安全文章

打靶总结-过程及思路系列29

也许你没有看过《Kali Linux 渗透测试》这门课程，但你一定听说过！这门课别名【177】(有177个课时），在众多 Kali 课程中，这门课程以其卓越的质量和完善的教学体系脱颖而出，讲师是苑房弘...

05月31日39 views评论

阅读全文

代码审计

九维团队-绿队（改进）| java 反射机制（上）

一、何为反射反射即Reflection，Java 的反射是指程序在运行期可以拿到一个对象的所有信息。即 Java 反射机制是在运行状态时，对于任意一个类，都能够获取到这个类的所有属性和方法，对于任意一...

05月18日23 views评论

阅读全文

安全文章

九维团队-绿队（改进）| OGNL表达式简介

写在前边OGNL 是 Object-Graph Navigation Language（对象导航图语言）的缩写，它是一种功能强大的表达式语言，通过简单一致的表达式语法，可以存...

05月04日32 views评论

阅读全文

安全闲碎

看图片也能中招！

来自公众号：小白学黑客大家好，我是小白哥。近期天，关于QQ盗号的安全事件相信大家已经听说了。各种各样的传言都有，一会儿数据库泄露了，一会儿API漏洞了，一会儿又是协议漏洞了，还有的说扫描二维码中招的，...

07月05日22 views评论

阅读全文

安全文章

AWS SageMaker Jupyter Notebook 实例接管

本文为翻译文章，原文地址：https://blog.lightspin.io/aws-sagemaker-notebook-takeover-vulnerability概述我们发现攻击者可以跨账户在受...

07月05日42 views评论

阅读全文

XSS绕过技巧速查表

记录一次某高校漏洞挖掘

CVE-2024-21096 MySQLDump提权漏洞解析

记一次对某学校APP渗透

XSS WAF 绕过一种负载适用于所有人

CLOUD AV

九维团队-绿队（改进）| java 反射机制（下）

打靶总结-过程及思路系列29

九维团队-绿队（改进）| java 反射机制（上）

九维团队-绿队（改进）| OGNL表达式简介

看图片也能中招！

在线咨询

微信