rel | CN-SEC 中文网

信息情报

【工具类】比Sherlock更好用的用户名调查工具——Linkook

开源情报（OSINT）工具Linkook，主要用于通过单个用户名发现跨多个平台的关联社交账号及相关电子邮件，并支持以 Neo4j 友好格式导出结果进行可视化分析。工具功能多平台搜索能依据给定用户...

02月08日31 views评论

阅读全文

安全文章

反射型 XSS 绕过 WAF & Page 未找到

这一切都始于使用 nuclei 的扫描，该扫描显示以下端点中反映了 XSS 漏洞：“https://redacted.tld/path/path/uuid%22%3E%3C667711%3E/u-u-...

12月28日12 views评论

阅读全文

CSP & Bypass

目录什么是CSP？支持CSP的浏览器CSP的来源CSP的属性child-srcconnect-srcdefault-srcfont-srcimg-srcmanifest-srcmedia-srcob...

12月24日安全博客9 views评论

阅读全文

安全文章

portswigger靶场-Lab20: 在规范链接标签中反映 XSS

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

11月06日10 views评论

阅读全文

程序逆向

常见的五个ELF二进制程序头讲解

常见的五个程序头讲解 PT_LOAD程序头 PT_LOAD描述了段的类型。一个可执行文件至少要有一个PT_LOAD类型的段。这类程序头描述的是可装的段，也就是说，这种类型的段会被装载或者映射到内存...

09月29日23 views评论

阅读全文

安全博客

WordPress 5.1.1 ，CSRF->XSS->RCE漏洞分析

WordPress 5.1.1 ，CSRF->XSS->RCE漏洞分析 WordPress安全机制与XSS写shell nonce机制在WordPress中，对不同操作都做了nonce检...

08月06日33 views评论

阅读全文

信息情报

一分钟内定位路标所在地理位置

今天，将介绍关于使用不同类型标题对图片进行地理定位的简短笔记。根据指示附近城镇距离的路标，试着找出上图中的路标在哪里。首先要做的是使用搜索引擎查找城市名称并找出它们的位置。可以使用 Google Le...

07月29日34 views评论

阅读全文

安全文章

Postgres SQL 注入速查表

关于 SQL 注入 PostgreSQL 数据库的一些有用的语法版本:SELECT version()当前用户:SELECT user;SELECT current_user;SELECT sessi...

05月31日21 views评论

阅读全文

程序逆向

基址重定位表解析（x64）

重定位表的结构（IMAGE_BASE_RELOCATION）typedef struct _IMAGE_BASE_RELOCATION { DWORD VirtualA...

02月23日23 views评论

阅读全文

CTF专场

从一道Web游戏题学习AST反混淆技术

01前言本次案例是一道web游戏题，但是用到的js文件被混淆了，同时在线的反混淆网站不能对其进行有效的反混淆，所以我们来学习编写ast代码来反混淆。附件放在最后。02处理过程拿到的js代码是被压缩成一...

02月23日20 views评论

阅读全文

CTF专场

方班CTF部分WP

最近参加了方班的夏令营，参加了夏令营中的CTF，并且和队友拿到了不错的成绩，在此分享下我所在队伍的WP。WEBWEB11、打开题目，提示是个XSS 2、点传送门进入 3、既然是xss，那就丢一段测试代...

02月21日99 views评论

阅读全文

安全文章

got表劫持绕过disable_functions

先拜读这两篇https://xz.aliyun.com/t/7990https://blog.csdn.net/weixin_39559559/article/details/111284819最开始...

08月24日81 views评论

阅读全文

【工具类】比Sherlock更好用的用户名调查工具——Linkook

反射型 XSS 绕过 WAF & Page 未找到

CSP & Bypass

portswigger靶场-Lab20: 在规范链接标签中反映 XSS

常见的五个ELF二进制程序头讲解

WordPress 5.1.1 ，CSRF->XSS->RCE漏洞分析

一分钟内定位路标所在地理位置

Postgres SQL 注入速查表

基址重定位表解析（x64）

从一道Web游戏题学习AST反混淆技术

方班CTF部分WP

got表劫持绕过disable_functions

在线咨询

微信