response - 第 14 | CN-SEC 中文网

安全博客

2022 网鼎杯青龙组 Web 部分 Writeup

web 三道题两道都是 java 呜呜呜 web669application.py import os import re import yaml import time import socket ...

12月15日22 views评论

阅读全文

安全百科

JSONP和CORS

#############################免责声明：本文仅作收藏学习之用，亦希望大家以遵守《网络安全法》相关法律为前提学习，切勿用于非法犯罪活动，对于恶意使用造成的损失，和本人及作者无...

12月15日24 views评论

阅读全文

安全文章

渗透|一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历前言本文接触过作者的一次奇妙的实战经历，从子域名接管到上传Shell提权，将信息泄露漏洞和xss漏洞最终发展成rce。本文由当时存在语雀中的零散的渗透记录整理.....

12月14日23 views评论

阅读全文

安全文章

一次从子域名接管到RCE的渗透经历

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

12月05日18 views评论

阅读全文

安全文章

一次曲折的JDK反序列化到JNDI注入绕过（no forceString）

点击上方[蓝字]，关注我们建议大家把公众号“Z2O安全攻防”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即...

12月04日13 views评论

阅读全文

安全漏洞

某综合安防系统-任意文件上传漏洞分析

0x00 简介综合安防管理平台管理平台基于 " 统一软件技术架构" 理念设计，采用业务组件化技术，满足平台在业务上的弹性扩展。该平台适用于全行业通用综合安防业务，对各系统资源进行了整合和集中管理，实现...

12月04日50 views评论

阅读全文

安全文章

windows下的安全认证机制

NTLM（NT LAN Manager）NTLM协议是在Microsoft环境中使用的一种身份验证协议，它允许用户向服务器证明自己是谁（挑战（Chalenge）/响应（Response）认证机制），以...

12月04日27 views评论

阅读全文

安全漏洞

浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)

扫码领资料获网安教程免费&进群0x00 前言URL Redirect漏洞是一种常见的安全漏洞。一般是因为服务端未对传入的跳转url变量进行检查和控制，导致可恶意构造任意一个恶意地址...

11月28日56 views评论

阅读全文

安全情报，万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞！！

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

11月27日安全新闻28 views评论

阅读全文

安全工具

HTTPX-测试工具-鸡毙你

💡 **目录列表**💢 简介httpx 是一个快速且多用途的HTTP工具包，允许使用retryablehttp库运行多个探测器。它旨在通过增加线程数量来保持结果的可靠性，对于安全领域，定制特殊请求进行...

11月24日255 views评论

阅读全文

安全漏洞

二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞

华为TrustZone TEE_Weaver漏洞此通报包含有关以下漏洞的信息： CVE-2021-40022 漏洞 InterfaceRead 中缺少输入参数检查华为TEE_Weaver TA符合...

11月24日41 views评论

阅读全文

安全文章

X社区的C2实现

X社区的C2实现前言各位师傅们，好久没更了，在这给大家赔个不是啦。这段时间我经历了太多太多的事情了，经历了人生最至暗的时刻。在今天看到了一个有意思的帖子，于是乎晚上下班回来跑步运动完之后就静下心来看...

11月23日35 views评论

阅读全文

2022 网鼎杯青龙组 Web 部分 Writeup

JSONP和CORS

渗透|一次从子域名接管到RCE的渗透经历

一次从子域名接管到RCE的渗透经历

一次曲折的JDK反序列化到JNDI注入绕过（no forceString）

某综合安防系统-任意文件上传漏洞分析

windows下的安全认证机制

浅谈Apache Shiro FORM URL Redirect漏洞(CVE-2023-46750)

安全情报，万户ezOFFICE协同管理平台SendFileCheckTemplateEdit-SQL注入漏洞！！

HTTPX-测试工具-鸡毙你

二进制漏洞分析-9.华为TrustZone TEE_Weaver漏洞

X社区的C2实现

在线咨询

微信