script - 第 9 | CN-SEC 中文网

CTF专场

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程，有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路：CSRF修改用户权限附件中的j...

03月03日246 views评论

阅读全文

代码审计

Java代审6：XSS和SSRF

0x01 XSSXSS(Cross Site Scripting) 跨站脚本攻击，攻击者插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户...

02月25日106 views评论

阅读全文

程序逆向

r0下进程保护

简介SSDT 的全称是 System Services Descriptor Table，系统服务描述符表。这个表就是一个把 Ring3 的 Win32 API 和 Ring0 的内核 API 联系起...

02月20日76 views评论

阅读全文

安全工具

基于任务能力的JS脚本访问控制框架

原文作者：Wu LUO, Xuhua DING, Pengfei WU, Xiaolei ZHANG, Qingni SHEN, and Zhonghai WU原文标题：ScriptChecker: ...

02月20日133 views评论

阅读全文

安全文章

xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法

目录导航介绍测试没有过滤器规避的基本 XSS 测试XSS 定位器（Polygot）使用 JavaScript 指令的图像 XSS没有引号和分号不区分大小写的 XSS 攻击向量HTML 实体重音符混淆...

02月18日242 views评论

阅读全文

安全文章

浅谈Bypass Waf - 下（实战篇）

文章来源｜MS08067 Web漏洞挖掘班第3期本文作者：Hi2x（Web漏洞挖掘班讲师）以下测试均为授权渗透测试：探测规则1在页面发现一处富文本编辑器，并且该内容提交后会显示在对应页面上，这里第一...

02月10日109 views评论

阅读全文

安全文章

SnakeYaml 之不出网利用

前言SnakeYaml现有的通用利用方式是ScriptEngineManager这条链。这条链会在反序列化ScriptEngineManager的时候，在构造函数触发的函数调用中，通过spi机制去加载...

01月24日195 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-XSS漏洞

定义跨站脚本（英语：Cross-site scripting，通常简称为：XSS）是一种网站应用程序的安全漏洞攻击，是代码注入的一种。它允许攻击者将恶意代码注入到前端网页上，其他用户在浏览网页时就会执...

01月20日540 views评论

阅读全文

程序逆向

【技术分享】r0下的进程保护

前言进程保护是众多AV或者病毒都要所具备的基础功能，本文就0环下通过SSDT来对进程进行保护进行探究，SSDT也不是什么新技术，但作为学习，老的技术我们同样需要掌握。什么是SS...

01月17日82 views评论

阅读全文

安全文章

干货|waf绕过的14种方法总结及工具介绍

什么是WAFWeb应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品，旨在检测和阻止Web应用程序上的网络攻击。WAF作用于OSI模型的应用层。渗透测试时...

01月11日120 views评论

阅读全文

安全文章

【技术分享】gomarkdown/markdown 项目的 XSS 漏洞产生与分析

前言gomarkdown/markdown 是 Go 语言的一个流行模块，它旨在快速地将 Markdown 文档转化为 HTML 页面。而此次发现的漏洞，来源于作者在编写其语法树 Pars...

01月11日93 views评论

阅读全文

安全文章

原创|尝一尝PentesterLab（上）文末福利

01前言这是被大佬推荐的一个适合新手的练习平台，听大佬说把这个练习平台做完后会对常见的漏洞有进一步的认知，一直也没有想起来做一做，现在沦为hw值班工具人了，有空做一做，哈哈，废话不多说，进入正题02P...

01月05日77 views评论

阅读全文

SUSCTF-2022 部分WriteUp

Java代审6：XSS和SSRF

r0下进程保护

基于任务能力的JS脚本访问控制框架

xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法

浅谈Bypass Waf - 下（实战篇）

SnakeYaml 之不出网利用

【创宇小课堂】渗透测试-XSS漏洞

【技术分享】r0下的进程保护

干货|waf绕过的14种方法总结及工具介绍

【技术分享】gomarkdown/markdown 项目的 XSS 漏洞产生与分析

原创|尝一尝PentesterLab（上）文末福利

在线咨询

微信