soap | CN-SEC 中文网

安全文章

从 SOAP 到 SHELL

file 前言说到现代 Web 技术， SOAP （Simple Object Access Protocol)）可能并非你首先想到的。它是一种相对老的协议，在如今的应用中，常常被 REST、Gra...

05月12日9 views评论

阅读全文

安全文章

记一次有趣的客户端RCE+服务端XXE挖掘nn

0x01 起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一块来看，于是有了本文0x02 客户端RCE一处朋友把靶标发给我看了下，除了两个下载链接啥也没有链接下载下来...

02月16日12 views评论

阅读全文

安全文章

实战中的WebService利⽤⽅法

声明：该公众号大部分文章来自作者日常学习笔记，未经授权，严禁转载，如需转载，联系洪椒攻防实验室公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。0x00 ...

01月28日8 views评论

阅读全文

安全开发

哥斯拉二开从0到1-5(Asmx免杀)

前言上面的文章做了动态的免杀，以及基于时间的密钥动态处理，计划中做一下其他语言的免杀及流量修改，本篇文章做一下asmx流量修改及免杀。asmx简介ASMX 文件是一个用于在 ASP.NET Web 服...

01月28日15 views评论

阅读全文

安全漏洞

某源地产ERP Service.asmx X-Forwarded-For注入漏洞

0x01 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵...

01月12日62 views评论

阅读全文

安全漏洞

蓝凌OA任意文件读取(在野) POC

0x02 简介蓝凌EKP由深圳市蓝凌软件股份有限公司自主研发，是一款全程在线数字化OA，应用于大中型企业在线化办公，包含流程管理、知识管理、会议管理、公文管理等等。蓝凌0A的thirdImSyncFo...

01月11日9 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/8】

2025-01-08 微信公众号精选安全技术文章总览洞见网安 2025-01-08 0x1 蓝凌0A任意文件读取(在野)Kokoxca安全 2025-01-08 23:12:39 本文分析了蓝凌0A软...

01月09日11 views评论

阅读全文

安全漏洞

蓝凌0A任意文件读取(在野) POC

01月09日99 views评论

阅读全文

安全漏洞

蓝凌OA任意文件读取(在野) POC

01月09日17 views评论

阅读全文

安全文章

简述API安全

免责声明 ❝ 由于传播、利用本公众号"隼目安全"所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号"隼目安全"及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告...

01月07日30 views评论

阅读全文

安全漏洞

Delinea 协议处理程序 - 通过更新进程执行远程代码（CVE-2024-12908）

概括Secret Server 协议处理程序促进 Secret Server 与客户端计算机之间的通信。它还提供启动器运行所需的文件。当用户启动启动器时，协议处理程序：引导客户端应用程序。通过 HTT...

12月28日23 views评论

阅读全文

安全开发

【技术分享】MindAPIAPI安全思维导图简介

文/vivo千镜安全实验室随着应用程序驱动的普及，API接口已经是Web应用、移动互联网等领域的重要组成部分，由于对API接口的访问与控制伴随着数据的传输，其中不乏大量的用户隐私数据以及重要文件数据。...

12月28日5 views评论

阅读全文

在线咨询

微信