tostring - 第 2 | CN-SEC 中文网

代码审计

最近跟jdbc有关的新知识——toString篇

1，常用toString在jdk17对java安全的影响一文中，我们提到过，后期对于JNDI/反序列化的利用，主要sink点在jdbc，那么这两条链就额外重要。readObject->toStr...

01月14日18 views评论

阅读全文

安全文章

爬虫自动化之定制浏览器随机指纹

前言大家好，我是本源由于现在不够CB，改不了名字。emmm，大家觉得我写的好的记得给个评分支持下，让我尽快凑够买改名卡的CB......最近这段时间在小肩膀那边学习了浏览器定制的相关课程，感受颇深，老...

01月11日26 views评论

阅读全文

安全文章

HookJS_Template

HookJS_Template项目介绍本项目下的脚本全都为JS Hook模板，设计之初皆在帮助大家快速编写一个JS Hook脚本，不用再从0开始编写。脚本编写注意事项1.我在脚本中已经详细注释了哪些内...

01月06日12 views评论

阅读全文

安全开发

【HCD-07】实战：MD5破解工具箱

01-实战案例通过前面学习基本掌握C#的编程基础，下面做一个Windows窗口应用程序进行实战练习 01-窗体设计都是前面章节中基本控件 02-功能设计功能分为三部分： 1-MD5加密 2-暴力...

12月19日11 views评论

阅读全文

安全文章

致远OA任意文件下载漏洞(已修复)

影响版本：A5-V8问题出在这个接口，我们跟进去看看当option=LOADTEMPLATE时调用taoHong函数，看看这个函数Command为insertfile时，调用MsgFileLoad读取...

12月17日6 views评论

阅读全文

安全文章

JS逆向系列15-深入探究Hook eval后存在的作用域问题

0x00 前言上周我发布了Bypass_Debugger脚本的第一版，效果十分显著，但是后来我在测试某个存在无限debugger的站点时出现了异常，经本人测试就是因为我重写了eval而出的问题，并且这...

12月16日8 views评论

阅读全文

安全文章

JS逆向系列14-Bypass Debugger

0x00 前言本文将让读者摆脱无限debugger的困扰。注：1.本文将涉及反hook与反反hook。2.本文掠过的地方都是前面文章已讲过的，读者可自行查阅。3.在文中如果提到的代码有涉及到正则匹配的...

12月09日22 views评论

阅读全文

CTF专场

从零开始学习反序列化：[NISACTF 2022] baby serialize 详解

这道题在NSSCTF平台上有原题打开题目，先找eval、flag这样的危险函数和关键字样，这里我们找到了eval，变量名是txw4ever。分析过程如下：因此我们的pop链为class NISA -&...

12月06日17 views评论

阅读全文

安全文章

横向移动 - NetNTLM 泄露仍是一个需要关注的问题

NetNTLM is still a thing在 2024 年，NetNTLM 泄露仍然是一个问题！在这篇文章中，我们将介绍以下几个方面：通过 NetNTLM 和文件投放强制用户认证HTTP.SYS...

11月21日12 views评论

阅读全文

安全文章

某物流软件存在sql注入漏洞分析

网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。 0x1 概述某物流系统，之前在网上看到爆出过一些漏洞，于...

11月06日23 views评论

阅读全文

CTF专场

智能网联汽车天融信杯信息安全攻防赛WP

1024节快乐MiscEasy! 23333!010打开，发现504B跑到末尾去了，写个脚本反转一下12345678910111213141516171819202122232425262728293...

10月24日15 views评论

阅读全文

未分类

某金融APP参数签名及加密的详细过程

前言本文首发于先知论坛：https://xz.aliyun.com/t/15533在一次金融渗透测试项目中需要对 APP 进行渗透，发现 APP 对参数进行了签名以及加密，于是便逆向 APP 并通过 ...

10月15日34 views评论

阅读全文

最近跟jdbc有关的新知识——toString篇

爬虫自动化之定制浏览器随机指纹

HookJS_Template

【HCD-07】实战：MD5破解工具箱

致远OA任意文件下载漏洞(已修复)

JS逆向系列15-深入探究Hook eval后存在的作用域问题

JS逆向系列14-Bypass Debugger

从零开始学习反序列化：[NISACTF 2022] baby serialize 详解

横向移动 - NetNTLM 泄露仍是一个需要关注的问题

某物流软件存在sql注入漏洞分析

智能网联汽车天融信杯信息安全攻防赛WP

某金融APP参数签名及加密的详细过程

在线咨询

微信