undefined | CN-SEC 中文网

安全文章

记一次某SRC信息管理系统多个漏洞组合Getshell

0x01 前言记一次某SRC信息管理系统多个漏洞组合Getshell，并已提交至 SRC 平台修复。过程包括发现未授权访问漏洞、利用 SQL 注入获取邮箱账号、爆破弱口令登录后台、利用...

01月13日13 views评论

程序逆向

栈帧是由当前函数管理的栈的一部分，包含该函数使用的数据。背景栈帧通常包含以下数据：局部和临时变量；传入参数（对于使用栈传递参数的调用约定）；保存的易失性寄存器；其他记录信息（例如x86上的返回地址）。...

11月02日61 views评论

安全博客

nodejs原型链污染 # js 是由对象组成的，对象与对象之间存在着继承关系每个对象都有一个指向它的原型的内部链接，而这个原型对象又有他自己的原型，直到 null 为止整体看来就是多个对象层层继...

10月15日10 views评论

程序逆向

免责声明文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理，严禁用于商业和非法用途，否则由此产生的一切后果与作者无关。若有侵权，请在公众号【爬虫逆向小林哥】...

06月13日77 views评论

安全文章

本文简要介绍了我们如何发现、利用和报告远程代码执行 (RCE) 漏洞。它旨在成为发现漏洞以及以负责任的方式报告漏洞的指南。第一步：发现在使用math.js API ( ) 的包装器http://api...

06月21日26 views评论

预编译注意本文主要会以视频的形式呈现，由于目前微信不支持直接发送付费视频，故这里以图文的形式出现，视频见最后，这里需要注意的是，已经购买知识星球的童鞋没有必要购买此付费合集，后面也会在知识星球呈现，由...

06月01日安全开发16 views评论

CTF专场

1.测试存在ssti2.获取类型所属的对象，后面显示被过滤了，看了大佬的文章_'.这三个被过滤了，但可以用十六进制绕过3.寻找基类4.寻找可用引用{undefined{()["x5fx5fclassx...

04月28日116 views评论

安全文章

本文适合懂点javascript，而又不是很懂XSS的前言前段日子挖到了的一个DOM XSS。这个XSS有点不一样的地方就是数据来自json，在DOM XSS中渲染的点不一样意味着过滤方式不一样，错...

02月02日60 views评论