re - 第 2 | CN-SEC 中文网

安全文章

通过添加请求头绕过权限实现SSRF

背景介绍该项目为一个云银行平台，使银行提供商能够根据他们的描述快速创建、推出和服务贷款和存款产品。漏洞发现白帽小哥正在测试的子域有两个权限Admin&User，他们在这两个权限之中发现了...

07月18日23 views评论

阅读全文

安全文章

一则SSRF漏洞的故事

07月10日23 views评论

阅读全文

安全工具

Mac渗透工具箱SpearV2

1► 前言在这个版本中引入了yaml 文件，通过读取yaml 配置文件动态生成GUI页面且不用修改源代码，方便师傅们对工具的删除与添加。在此感谢EDI团队的penguin师傅提出的宝贵建议，以及...

06月22日110 views评论

阅读全文

代码审计

CNVD漏洞代码审计 | 危险代码与漏洞成因分析

原文转载自Freebuf自己的文章：https://www.freebuf.com/vuls/401042.html 01 前言之前审了几个oa拿了几张CNVD证书和少许的现金奖励，这边我就根据审计...

06月11日50 views评论

阅读全文

安全文章

记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

前言从一个注册接口到打穿内网再到找到大量敏感信息。记录一下这次曲折且幸运的测试目标是一家大型国企，打完发现里面有400w+身份证、手机号 [doge] 资产打点前期拿到主域通过搜集子域找到了一堆...

06月03日18 views评论

阅读全文

安全文章

与众不同的Netty回显链挖掘

Ha1ey@深蓝攻防实验室前言最近审计一款产品，运气比较好也是找到一处代码执行。工具启动！！生成回显JS代码，但是没有得到预期的结果，但是正常加载普通命令执行的字节码是没有问题的。于是回头看了一眼代码...

05月30日8 views评论

阅读全文

安全新闻

印度网络攻击和暗网数据泄露奇幻事

安全研究人员报告称，针对即将举行的印度大选的网络活动显著增加。在各种黑客组织推动下，这一激增导致印度公民的个人身份信息 (PII) 在暗网上泄露。选举定于 2024 年 4 月 19 日至...

05月27日44 views评论

阅读全文

安全闲碎

对个人博客进行攻击统计后，我发现

我发现你们很爱PHP（误）。这篇是22年的老文章，搬过来。 . . . * . * ☄️. * . * . 🔆 .* . * . 🧶 * . * . . . 前言我只是闲得没事，但是这一统计下来确实...

05月19日33 views评论

阅读全文

代码审计

FLIR-FLIR-AX8系统代码RCE

0x01 概述今天发现群里有个人发了个"0"Day，结果发现是三年前的洞了，闲来无事对这个源码简单看了下，整个系统没有框架结果源码也挺简单的，除了公开的任意文件读取，前几天自己审出来几个rce漏洞....

03月28日29 views评论

阅读全文

安全闲碎

伪造 Kubernetes 审计日志

环境搭建kind 创建实验集群，audit_policy.yaml 需存放在物理机 /root/k8s_audit/ 目录下，yaml 内容如下，apiVersion: audit.k8s....

03月28日13 views评论

阅读全文

代码审计

代码审计|Thinkphp反序列化代码审计

Thinkphp反序列化代码审计今天来复现一下tp的反序列化漏洞在开始进行tp框架反序列化代码审计时，我们需要先了解一些基础的php魔法函数，一下是一些反序列化常用的魔法函数：__wakeup()&n...

02月27日40 views评论

阅读全文

程序逆向

基址重定位表解析（x64）

重定位表的结构（IMAGE_BASE_RELOCATION）typedef struct _IMAGE_BASE_RELOCATION { DWORD VirtualA...

02月23日22 views评论

阅读全文

通过添加请求头绕过权限实现SSRF

一则SSRF漏洞的故事

Mac渗透工具箱SpearV2

CNVD漏洞代码审计 | 危险代码与漏洞成因分析

记一次对大型国企Ruoyi系统曲折的打点测试But lucky~

与众不同的Netty回显链挖掘

印度网络攻击和暗网数据泄露奇幻事

对个人博客进行攻击统计后，我发现

FLIR-FLIR-AX8系统代码RCE

伪造 Kubernetes 审计日志

代码审计|Thinkphp反序列化代码审计

基址重定位表解析（x64）

在线咨询

微信