script - 第 3 | CN-SEC 中文网

CTF专场

TryHackMe | Blue Writeup （超干货详细msf渗透使用指南）

前期准备1. kali Linux （仅用到msf框架与nmap）2. openvpn与tryhackme靶机内网建立连接1.用tryhackme提供的attackbox也可以Ta...

11月30日71 views评论

阅读全文

安全文章

yapi分析

今天看到有公众号发了yapi的利用了，团队师傅之前已经分析好了，某些未知因素，就扔在星球了也没有发出来。不过目前已经出来详情了都出来了，现在发问题应该也不大，索性就发出来了。利用文章，可以参考htt...

11月29日102 views评论

阅读全文

安全工具

Collect-MemoryDump：一款针对Windows的数字取证与事件应急响应工具

关于Collect-MemoryDump Collect-MemoryDump是一款针对Windows的数字取证与事件应急响应工具，该工具能够自动创建Windows内存快照以供广大研究人员或...

11月25日47 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

简介 JXPath是apache公司提供的XPath的java实现，JXPath 提供了用于遍历 JavaBean、DOM 和其他类型的对象的图形的 API，同时提供了一套扩展机制使我们可以增加对这些...

10月13日184 views评论

阅读全文

安全文章

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

10月13日111 views评论

阅读全文

安全文章

从目录浏览到文件上传和未授权漏洞的简单渗透过程

一、信息收集目标系统：xxx.xxx.xxx.xxx利用Wappalyzer查看网站的基本信息如下然后通过dirsearch进行目录扫描其中有用的目录信息如下 /Admin/Index&nb...

10月13日299 views评论

阅读全文

安全文章

gitlab漏洞系列-项目设置页中的CSP-bypass XSS

项目设置页中的CSP-bypass XSS声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

08月18日122 views评论

阅读全文

安全文章

宝塔前台RCE复现+分析（1click）

宝塔RCE组合拳前言：该RCE与历史漏洞相似，同样是XS...

08月04日1,291 views已关闭评论

阅读全文

CTF专场

【技术分享】DiceCTF 2021 学习笔记

前阵子做了一下 Dice CTF 2021，做出了几个 XSS ，本次就写一下包括复现题在内的所有学习笔记。01Babier CSPDescriptionBaby CSP was too h...

07月29日67 views评论

阅读全文

安全文章

浅谈前端安全之跨域安全（下篇）

上期我们介绍了XmlHttpRequest 跨域方法及可能存在的安全问题，本期我们来介绍jsonp，在jsonp开发实践中不可避免带来了一些安全问题，例如jsonp劫持和反射型xss。一...

07月24日42 views评论

阅读全文

安全文章

我的CSP绕过思路及总结

导语本文作者为三叶草核心成员evoA，此篇文章较为系统的总结的CSP绕过思路和方法。本文首发于先知：https://xz.aliyun.com/t/50841.CSP简介内容安全策略(CSP)是一种w...

07月24日800 views评论

阅读全文

安全文章

【实战】储存XSS+CSRF（XSS绕过到蠕虫攻击）

0x00 存储XSS1) 可绕过的XSS给大家分享个漏洞案例，今天上午刚把电脑修好某技术学院储存XSS+CSRF（XSS绕过滤到蠕虫攻击）注册处：http://xxx.edu.cn/meol/xxxx...

07月23日34 views评论

阅读全文

TryHackMe | Blue Writeup （超干货详细msf渗透使用指南）

yapi分析

Collect-MemoryDump：一款针对Windows的数字取证与事件应急响应工具

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

浅析Apache Commons Jxpath命令执行分析(CVE-2022-41852)

从目录浏览到文件上传和未授权漏洞的简单渗透过程

gitlab漏洞系列-项目设置页中的CSP-bypass XSS

宝塔前台RCE复现+分析（1click）

【技术分享】DiceCTF 2021 学习笔记

浅谈前端安全之跨域安全（下篇）

我的CSP绕过思路及总结

【实战】储存XSS+CSRF（XSS绕过到蠕虫攻击）

在线咨询

微信