test1 | CN-SEC 中文网

程序逆向

LINUX下GDB反汇编和调试

Linux下的汇编与Windows汇编最大的不同就是第一个操作数是原操作数，第二个是目的操作数。而Windows下却是相反。1、基本操作指令简单的操作数类型说明。一般有三种。（1）马上数操作数，也就...

02月13日26 views评论

阅读全文

安全文章

SRC挖掘 | 某访客系统越权测试

越权实战接待人要填对姓名和手机号码才可以注册需要通过信息收集对应的姓名和手机号码，利用test和test1两个账户进行申请点击正在预约抓包删除openid可以看到所有正在预约...

01月15日14 views评论

阅读全文

React系列-命名导出

命名导出lazy只支持默认导出的组件index.jsxexport class Test1 extends React.Component { render() { return ( <h1&g...

01月13日安全文章6 views评论

阅读全文

安全文章

Harbor 未授权创建管理员漏洞

一漏洞背景这两天在渗透时候发现一个Harbori资产，翻阅了下资料发现有一个未经授权创建管理员的洞。版本是Harbor 1.7.0版只要是Harbor 1.7.0版本至1.8.2版本中都...

12月28日7 views评论

阅读全文

安全博客

了解HPP

目录 HPP测试：Referer:Subdomain_takeover测试 HPP测试：存在于POST,GET之中。步骤： page?par1=vall page?par1=HPP_TEST1 pa...

12月24日4 views评论

阅读全文

安全文章

靶机——Squashed

一、信息搜集nmap -sS -Pn -sC -sV 10.10.11.191Starting Nmap 7.92 ( https://nmap.org ) at 2023-02-11 23:18 E...

11月24日4 views评论

阅读全文

安全文章

[AOH 032][世界五百强第1位][零售巨头]从基础设施到任意业务系统接管

一、前言2023年，乌尔乌尔玛在《财富》世界500强中的排名为第一，而在2024年的《财富》世界500强排行榜中，乌尔乌尔玛再次蝉联榜首，这已经是乌尔乌尔玛连续第11年成为全球最大公司。围绕MIT...

09月13日39 views评论

阅读全文

安全文章

DOM Clobbering Attack

前言介绍一种很有趣的攻击手法：DOM Clobbering Attack Dom Clobbering Attack概述大概简述下这个技术的主要攻击手法：通过标签中定义的name和id属性进行全局变...

08月18日13 views已关闭评论

阅读全文

linux应急常用命令-find

前言find是在linux系统中经常会使用到的一个命令，如在应急响应中。本篇文章就来了解一下find的命令的使用方式基本语法find命令常用于查找特定文件find 指定目录寻找条件查完后执行的动作...

08月02日安全百科12 views评论

阅读全文

安全漏洞

H2数据库漏洞（CVE-2022-23221）复现

声明：仅供学习参考使用，请勿用作违法用途，否则后果自负启动vulfocus靶场环境：访问界面：1、未授权进入数据库（1）POC：jdbc:h2:mem:test1;FORBID_CREATION=FA...

06月07日141 views评论

阅读全文

代码审计

geoserver代码审计

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

04月22日13 views评论

阅读全文

安全漏洞

魔方网表存在文件上传漏洞

魔方网表 mailupdate.jsp接口任意文件上传漏洞@Rabbithttps://wiki.shikangsi.com/post/4084/漏洞描述魔方网表mailupdate.jsp接口存在...

04月20日143 views评论

阅读全文

LINUX下GDB反汇编和调试

SRC挖掘 | 某访客系统越权测试

React系列-命名导出

Harbor 未授权创建管理员漏洞

了解HPP

靶机——Squashed

[AOH 032][世界五百强第1位][零售巨头]从基础设施到任意业务系统接管

DOM Clobbering Attack

linux应急常用命令-find

H2数据库漏洞（CVE-2022-23221）复现

geoserver代码审计

魔方网表存在文件上传漏洞

在线咨询

微信