tostring - 第 6 | CN-SEC 中文网

安全文章

一个脑洞颇大的恶搞链接

事件起因这其实是一件很偶然的事情，前几天在某大佬群里看大佬装逼。突然一个平日不怎么冒泡的群友发了一条链接。本着“这群里都是好人 ”的想法我就天真的点了进去......这一点可闹大了。电脑猛地变卡直至完...

10月19日54 views评论

阅读全文

安全漏洞

CVE-2020-17530Struts2(S2-061)远程命令执行

一、漏洞介绍0x01 Apache Struts2框架介绍 Apache Stru...

10月01日59 views评论

阅读全文

安全文章

Azure攻击路径

本文为翻译文章，原文地址：https://cloudbrothers.info/azure-attack-paths/ 创建和维护一个安全...

10月01日79 views评论

阅读全文

安全文章

记一次Spring表达式注入

该漏洞仅影响 Spring Boot 1.2.8之前版本，Spring Boot 1.2.8版本之后已得到修补。本文涉及知识点靶场练习——Springboot未授权访问：Actuato...

09月16日39 views已关闭评论

阅读全文

安全文章

干货 | SSTI漏洞利用总结

原文地址：https://www.k0rz3n.com/2018/11/12/%E4%B8%80%E7%AF%87%E6%96%87%E7%AB%A0%E5%B8%A6%E4%BD%A0%E7%90%...

08月27日52 views评论

阅读全文

安全文章

获取 Spring heapdump中的密码明文

Actuator是Spring Boot提供的应用系统监控的开源框架。在攻防场景里经常会遇到Actuator配置不当的情况，攻击者可以直接下载heapdump堆转储文件，然后通过一些工具来分析heap...

07月20日233 views评论

阅读全文

安全文章

【漏洞复现】1、内网初探

分享从外网weblogic cve-2020-14882、14883到内网横向1、信息收集1.1 信息收集nmapweblogicscancve-2020-14882、14883利用7001端口web...

07月12日38 views评论

阅读全文

SecIN安全技术社区

蚁剑webshell动态加密连接分析

0x001 前言蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv...

06月30日27 views已关闭评论

阅读全文

安全文章

泛微e-Mobile ognl注入漏洞复现

目标站点www.xxx.com漏洞危害可直接执行系统命令。漏洞复现本来想搭建个测试环境，发现互联网上找不到相关环境，那就去FOFA上碰碰运气吧,搜索关键字app="泛微-EMobile"如果哪位师傅有...

05月29日1,347 views评论

阅读全文

关于浮点运算

浮点运算是不精确的，对于这个，我最初的印象大致是来自c语言的这个代码 #define EPSILON 0.0000001 //根据精度需要 if(fabs(fa - fb) < EPSILON)...

05月17日安全博客28 views评论

阅读全文

安全开发

JS基本功系列-原型链相关

原型链 1、沿着__proto__寻找继承关系的链条 2、原型本身也有原型，所有对象都有原型3、原型链的终点在Object.prototype4、Object.prototype 里面保存了一个toS...

05月13日24 views评论

阅读全文

安全文章

蚁剑webshell动态加密连接分析

0x001 前言蚁剑采用了Electron打包作为外壳，ES6 ，dhtmlx，Nodejs 作为前端代码编写语言，搭配Babel&&Webpack进行组件化构建编译，外加iconv-...

05月13日22 views评论

阅读全文

一个脑洞颇大的恶搞链接

CVE-2020-17530Struts2(S2-061)远程命令执行

Azure攻击路径

记一次Spring表达式注入

干货 | SSTI漏洞利用总结

获取 Spring heapdump中的密码明文

【漏洞复现】1、内网初探

蚁剑webshell动态加密连接分析

泛微e-Mobile ognl注入漏洞复现

关于浮点运算

JS基本功系列-原型链相关

蚁剑webshell动态加密连接分析

在线咨询

微信