str - 第 5 | CN-SEC 中文网

安全文章

解决PoC脚本对多种URL的适应问题

在批量PoC的过程中，采集到的URL状态往往是不同的．因此我们需要对URL进行统一处理，从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明，并给出解决方案．漏洞示例Atlassian ...

05月16日94 views评论

阅读全文

安全工具

IO_file劫持利用—fsop

摘自https://forum.butian.net/share/1516通过两道往年CTF的例题学习两个IO_file的劫持利用0x00 前置知识（1）IO_File相关知识：参考这个博客，写的真的...

05月02日61 views评论

阅读全文

安全闲碎

Linux命令：xargs命令

文章来源：云计算就该这么学1.命令简介xargs 可以将 stdin 中以空格或换行符进行分隔的数据，形成以空格分隔的参数（arguments），传递给其他命令。因为以空格作为分隔符，所以...

04月23日40 views评论

阅读全文

移动安全

APP 如何进行HTTPS双向认证抓包

No.1说明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

04月23日205 views评论

阅读全文

安全闲碎

Linux下跨语言调用C++实践

总第504篇2022年第021篇不同的开发语言适合不同的领域，例如Python适合做数据分析，C++适合做系统的底层开发，假如它们需要用到相同功能的基础组件，组件使用多种语言分别开发的话，不仅增加了...

04月22日46 views评论

阅读全文

安全文章

OSCP难度靶机之FRISTILEAKS: 1.3

虚拟机信息虚拟机下载地址：https://www.vulnhub.com/entry/fristileaks-13,133/虚拟机简介：需要手动将 VM 的 MAC 地址编辑为：08:00:27:A5...

04月17日90 views评论

阅读全文

JS基本功系列-正则表达式

全局匹配 let testStr = "Repeat, Repeat, Repeat";let ourRegex = /...

04月15日安全开发38 views评论

阅读全文

安全文章

漂亮侧信道：从timeless attack到pipeline的放大攻击

0x00 前言太久没有整活了可以说是十分懈怠了。现在整活的门槛也越来越高，去年群友还只是每天rce就很开心了，现在不整几个核弹都不叫漏洞了，群友日益增涨的多巴胺阈值使我十分的焦虑。虽说之前整了个洲际导...

04月09日66 views评论

阅读全文

安全文章

SqlMap攻击流量特征分析

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们0x01 测试对象靶场框架：Pikachu靶场环境：...

04月09日410 views评论

阅读全文

安全文章

实战 | 某集团渗透项目的以洞打洞

渗透开始：访问官网获取信息开始渗透https://www.xxx.com.cn/可以使用Fofa，火线，zoomeye，searchcode.com等爬取相关的资产，重点关注一些有漏洞暴露的框架和服务...

04月06日95 views评论

阅读全文

安全文章

Spring rce漏洞分析

一、什么是Bean实体类通常如下定义，一般一个实体类属性对应一个数据库表的结构，加上set和get方法public class Student {private String str;public S...

04月02日170 views评论

阅读全文

纵横杯-大家一起来审代码出题笔记

前言在夏日炎炎的八月（南方），说忙也不是很忙（日常划水），就接了几个出题任务。出这个题目的初衷是当时有一个项目要做代码审计，就来了灵感，打算出一下代码审计的题目。没参加比赛，赛后看了下解题情况情况，是...

03月07日代码审计97 views评论

阅读全文

在线咨询

微信