typeof | CN-SEC 中文网

安全文章

深入解析Visual Studio反序列化零点击代码执行漏洞，实现 100% 稳定复现

我在过去写过一篇文章（https://crackme.net/articles/resln/ ），介绍了这个反序列化代码执行漏洞，但是懒没有深入研究，也不知道为什么不是所有项目类型都生效今天有人来问我...

05月11日7 views评论

阅读全文

安全开发

API接口深度发现的动态爬虫实现(3. Web框架识别和移除鉴权)

现代Web应用中，SPA（Single Page Application）占比非常高。它接口丰富，容易发现漏洞，应该被优先关注和重点测试。笔者认为漏扫动态爬虫有必要精准识别站点采用的Web框架，好处有...

05月07日4 views评论

阅读全文

移动安全

Web实战 - 零基础微信小程序逆向

文章作者：奇安信攻防社区（Believer）文章来源：https://forum.butian.net/share/2570本文以微信小程序为例，从实战入手，讲解有关于小程序这种新型攻击面的渗透，对于...

02月17日44 views评论

阅读全文

安全文章

渗透测试之前端加密爆破

前言：相信很多人在渗透测试的时候找到一个破解点，但是BURP抓包发现是加密过的这种问题可以通过以下方法解决：1.直接调用浏览器模拟登录进行爆破（比如：python利用selenium调用浏览器等方法）...

02月15日4 views评论

阅读全文

安全工具

MalleableC2配置详解

写在前面：年更公众号又更新了，其实这篇是20年写的文章，最近整理以前博客历史文章的时候又看到了，看了看网上类似的文章还不是很多，部分对Malleable C2的介绍没有那么全，因此在稍作修改后发（sh...

12月08日23 views评论

阅读全文

代码审计

ViewState反序列化-不常见加密组合

0x00 简介在我们日常渗透活动中，在Web.config或者使用反射会见到几个常见的词： validationalg 、 decryptionalg、 validationkey 、 decrypt...

09月10日104 views评论

阅读全文

代码审计

CodeDom漏洞模式与SharePoint RCE

一什么是CodeDom机制.NET Framework 提供一种叫做代码文档对象模型 (CodeDom) 的机制。我们可以使用 CodeDom 元素组合成 CodeDom 图来表示一段源...

12月12日22 views评论

阅读全文

移动安全

零基础微信小程序渗透测试

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

11月29日108 views评论

阅读全文

移动安全

【Web实战】零基础微信小程序逆向

免责声明由于传播、利用本公众号亿人安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号亿人安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

11月24日39 views评论

阅读全文

安全文章

.NET 表达式树(Expression Tree) 执行命令

0x01 基本介绍.NET 表达式树是存储委托的容器，是一种存取Lambda表达式的数据结构，位于System.Linq.Expression命名空间下，基本语法如下1、定义参数ParameterEx...

02月23日26 views评论

阅读全文

在线咨询

微信