reference | CN-SEC 中文网

安全开发

详解PHP反序列化常见安全问题

0x1 序列化与反序列化 0x1.1序列化PHP序列化：serialize()序列化是将变量或对象转换成字符串的过程，用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构...

03月27日6 views评论

阅读全文

安全闲碎

修改Chrome的ExtensionManifestV2Availability值

近期Chrome更新之后好多插件不能使用，主要是从 Chrome 版本 110 开始，Google 已经逐步限制对 Manifest V2 的支持，并计划最终完全移除。如果想继续使用Manifest ...

03月18日21 views评论

阅读全文

安全文章

C3P0 反序列化链 & 不出网利用

C3P0 反序列化链 & 不出网利用前言看一下目录:声明：文中涉及到的技术和工具，仅供学习使用，禁止从事任何非法活动，如因此造成的直接或间接损失，均由使用者自行承担责任。分析过程ysoseri...

03月17日8 views评论

阅读全文

安全漏洞

CVE-2023-21839-WebLogic Server远程代码执行

一、概述CVE-2023-21839是weblogic中的远程代码执行漏洞，由于weblogic IIOP/T3协议开启时，允许未经身份验证的攻击者通过IIOP/T3协议网络访问weblogic se...

03月12日27 views评论

阅读全文

代码审计

JAVA 协议安全笔记-JNDI篇

0x01 JNDI介绍 JNDI 全称为 Java Naming and Directory Interface 也即JAVA 名称和目录接口 Naming 名称服务，简单来说就是通过名称查找实际对象...

02月25日10 views评论

阅读全文

安全文章

从deepseek未授权探索clickhouse命令执行

安全工具 0x01 简介 DeepSeek近期因未授权漏洞事件而引发严重的安全争议，该公司未加密的ClickHouse服务器，可以直接未授权访问。所以就有准备探索一下clickhouse这个数据库。 ...

02月21日14 views评论

阅读全文

移动安全

APP渗透测试 sharedpref任意读写

本套课程在线学习（网盘地址，保存即可免费观看）地址：链接：https://pan.quark.cn/s/3158a5a19c8b00:00 - 安卓开发中的Shared Preferences风险讲解...

02月07日12 views评论

阅读全文

安全文章

禅道20.2版本以下SQL注入到RCE漏洞分析

原文链接：https://forum.butian.net/article/649 作者：0aspir1ng0 0x1 漏洞简介禅道20.2版本以下在个性化设置功能上存在一个未授权sql...

01月30日25 views评论

阅读全文

代码审计

PHP反序列化新手入门学习总结

最近写了点反序列化的题，才疏学浅，希望对CTF新手有所帮助，有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化，什么是反序列化？PHP序列化：serialize()序列化...

01月20日14 views评论

阅读全文

gitlab漏洞系列-存在于markdown中的存储型XSS

背景复现步骤影响绕过csp示例后续gitlab漏洞系列-存在于markdown中的存储型XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全...

01月13日安全文章7 views评论

阅读全文

安全闲碎

iOS半越狱插件大全安装教程

deb格式一键安装教程如果没有安装RootlessInstaller需前往https://app.sharklatan.com/直接在线安装RootlessInstaller。（也可以直接复制链接【 ...

01月09日8 views评论

阅读全文

程序逆向

IDA技巧（97）cross-reference-depth

交叉引用深度我们之前介绍过交叉引用的基本用法，但在某些情况下，它们可能不会如您所期望的那样表现。访问大型数据项如果有一个大型结构体或数组，代码在其中深层次地读取或写入数据，您可能不会在结构体定义中看到...

01月06日11 views评论

阅读全文

详解PHP反序列化常见安全问题

修改Chrome的ExtensionManifestV2Availability值

C3P0 反序列化链 & 不出网利用

CVE-2023-21839-WebLogic Server远程代码执行

JAVA 协议安全笔记-JNDI篇

从deepseek未授权探索clickhouse命令执行

APP渗透测试 sharedpref任意读写

禅道20.2版本以下SQL注入到RCE漏洞分析

PHP反序列化新手入门学习总结

gitlab漏洞系列-存在于markdown中的存储型XSS

iOS半越狱插件大全安装教程

IDA技巧（97）cross-reference-depth

在线咨询

微信