session - 第 4 | CN-SEC 中文网

SecIN安全技术社区

广东大学生网络安全攻防大赛CTF部分WP

三人行，除我皆是大佬，第一次参加这个比赛，个人感觉难度还算是适中，简单分享一下对这些题目的个人见解，这次只做出了5题(I'm So Vegetables)，还有一题另外一个师傅在比赛结束后才做出来 W...

06月30日110 views已关闭评论

阅读全文

安全工具

干货|提权扫描工具一览

使用Windows-Exploit-Suggester解析systeminfohttps://github.com/AonCyberLabs/Windows-Exploit-Suggester./wi...

06月29日49 views已关闭评论

阅读全文

安全文章

在AWS中，将支持MFA的IAM用户与IAM角色链接起来，以实现潜在的权限升级

本文为翻译文章，原文地址：https://www.praetorian.com/blog/stsgetsessiontoken-role-chaining-in-aws/概述在AWS中，sts:Ass...

06月27日88 views评论

阅读全文

安全文章

TP代码执行绕过

TP代码执行绕过1 常见利用方式TP5.0.23 method代码执行，payloadhttp://localhost:82/public/index.php?s=captcha_metho...

06月25日98 views评论

阅读全文

CTF专场

HFCTF-2021-Final-easyflask-解题步骤详解

考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目，hint提示/file?file=index...

06月10日210 views评论

阅读全文

安全文章

Web登录认证类漏洞总结 | 技术精选0137

本文约5000字，阅读约需11分钟。做渗透测试的过程中，碰到过各种各样千奇百怪的Web系统。因此，打算写一篇聚焦于如何获得Web系统权限这个主题的文章。因为其中的复杂性和特殊性，所以部分内容将通过通用...

06月08日206 views评论

阅读全文

安全文章

JWT 登录认证及 Token 自动续期方案解读

点击下方“IT牧场”，选择“设为星标”来源：juejin.cn/post/6932702419344162823过去这段时间主要负责了项目中的用户管理模块，用户管理模块会涉及到加密及认证流程，加密已经...

06月07日40 views评论

阅读全文

代码审计

duomicms变量覆盖复现

什么是变量覆盖漏洞：变量覆盖指的是我们自定义的参数替换程序的原有的变量值危险函数：extract()函数官方说法"从数组中将变量导入当前的符号表"，通俗的讲就是将数组中的键值对注册成变量，例如运行结...

05月29日62 views评论

阅读全文

代码审计

基于框架漏洞的代码审计实战

0x00 前言由于普通的，基于某个功能点的漏洞，已经是非常常见了，在这里分享一些基于框架漏洞的代码审计，毕竟大家都学了这么多反序列化漏洞与一堆的框架，还是要用于实战当中。0x01 环境介绍某开源项目最...

05月27日53 views评论

阅读全文

代码审计

实战 | 代码审计挖掘CNVD通用漏洞

前言本次内容对cnvd通用漏洞库中的bagecms进行一个代码审计和漏洞复现，对cnvd漏洞库里的几处漏洞进行复现挖掘，发现几处新的漏洞点。本次实验为靶机环境。本次内容仅用于学习和研究，不可用于违法违...

05月24日357 views评论

阅读全文

安全文章

对日本某Wordpress博客站的一次渗透测试

阅读本文大概需要 2.3 分钟今天，又是忙碌且充实的一天。下班回到家的我，又在用 FOFA 扫网站，然后便扫到一个日本网友的博客站点。这界面风格，一看就是 Wordpress 了，网站底部也可以看到 ...

05月23日238 views评论

阅读全文

安全开发

python 模拟登录github

一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...

05月17日44 views评论

阅读全文

广东大学生网络安全攻防大赛CTF部分WP

干货|提权扫描工具一览

在AWS中，将支持MFA的IAM用户与IAM角色链接起来，以实现潜在的权限升级

TP代码执行绕过

HFCTF-2021-Final-easyflask-解题步骤详解

Web登录认证类漏洞总结 | 技术精选0137

duomicms变量覆盖复现

基于框架漏洞的代码审计实战

实战 | 代码审计挖掘CNVD通用漏洞

对日本某Wordpress博客站的一次渗透测试

在线咨询

微信