userinfo | CN-SEC 中文网

代码审计

代码审计之CORS

介绍本篇为代码审计系列的第十一篇《代码审计之CORS》，预计本系列为30篇左右。CORS全称是Cross-Origin Resource Sharing，翻译为跨域资源共享，跨域资源共享是一种浏览器安...

04月08日13 views评论

阅读全文

安全文章

越权访问

越权访问首先来了解一下什么是访问控制，A、B、C三个账户，每个账户只能访问自己有权限访问的资源，或者有权限执行的操作，这就是访问控制，如果访问控制失效（服务器只检查用户是否登录，未对其权限做验证），导...

03月18日7 views评论

阅读全文

安全文章

某渗透中代码审计到内网遨游

申明：文章仅供技术交流，请自觉遵守网络安全相关法律法规，切勿利用文章内的相关技术从事非法活动，如因此产生的一切不良后果与文章作者无关。本文由1576379985740222发表在先知社区文章地址：ht...

12月28日3 views评论

阅读全文

安全开发

CobaltStrike Bof开发(2)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新83+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月26日12 views评论

阅读全文

安全博客

华为HCIE的第一课 Writeup

目录说在前面解题过程题目简览简单审计原型链污染hbs模板注入导致信息泄露总结说在前面周末是XCTF的HarmonyOS和HMS专场比赛，起床后就开始看，因为这一道题花了比较长的时间才做出来，所以觉...

12月24日6 views评论

阅读全文

安全开发

BOF及cna插件开发初探

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：奇安信攻防社区https://forum.butian.net/share/3003主要...

06月06日21 views评论

阅读全文

CTF线下赛AWDP总结

写在前面最近参加了某分区赛，其赛制为 AWDP...由于是第一次打，所以这里记录一下笔者赛前准备的内容，以及一些总结复盘，同时可以和我之前写的CTF线下赛AWD攻防总结一起食用AWDP首先了解一下什么...

02月16日CTF专场1,364 views评论

阅读全文

SecIN安全技术社区

Vulnhub之trollcave-v1-2

0x01 环境介绍下载（镜像）：https://download.vulnhub.com/trollcave/trollcave-v1-2.ova 刚打开虚拟机时，可能靶机没有网络，可以看这篇文章进...

02月15日105 views已关闭评论

阅读全文

逆向工程

走进apk逆向

欢迎转发，请勿抄袭 APK是Android操作系统使用的一种应用程序包文件格式，用于分发和安装移动应用及中间件。AP...

11月17日213 views评论

阅读全文

代码审计之CORS

越权访问

某渗透中代码审计到内网遨游

CobaltStrike Bof开发(2)

华为HCIE的第一课 Writeup

BOF及cna插件开发初探

CTF线下赛AWDP总结

Vulnhub之trollcave-v1-2

走进apk逆向

在线咨询

微信