value - 第 2 | CN-SEC 中文网

CTF专场

0ctf2022 hessian-only-jdk writeup jdk原生链

周末和cx某人打了0ctf ，继hfctf2022 ezchain 找到rome二次反序列化链之后，hessian到挖jdk原生链了2333.环境：只有 hessian 4.0.38 + jdk8...

09月29日164 views评论

阅读全文

安全文章

OSCP-loly靶场攻防

环境说明使用了vmbox搭建nat模式，IP段为 10.0.2.0/24kali ip：10.0.2.15信息收集探测存活主机nmap -sP 10.0.2.0/24探测目标主机端口nmap -sV...

07月25日322 views评论

阅读全文

移动安全

恭喜ID[飞翔的猫咪]获看雪安卓应用安全能力认证高级安全工程师！

07月24日48 views评论

阅读全文

安全工具

可定制化poc漏洞扫描器

afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描工具，PoC 包含 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞类型，帮助网络安全从业者快...

07月22日556 views评论

阅读全文

安全文章

XXE漏洞—从入门到入土

前言这篇文章简单的说一说XXE漏洞吧，说说漏洞原理和一些利用方式。说漏洞之前，先来了解一下，什么是XML吧。什么是XML？XML是Extensible Markup Language（可扩展标识语言）...

07月21日36 views评论

阅读全文

安全文章

某企业邮箱攻击面之密码喷洒

本文转载自先知社区，作者tu0x01 前言漏洞打点越来越难，最近整起了邮箱钓鱼，自建MX Server搭配GoFish可以满足大部分，提前养好域名也能投递到目标非垃圾箱邮箱，但是有一个内部邮箱才是一个...

07月16日40 views评论

阅读全文

安全工具

一键搞定子域名收集

众所周知渗透测试的本质就是信息收集在白帽人员进行常规渗透测试以及漏洞挖掘时通常会遇到一些域名资产 or IP资产，那么怎么快速又准确的定位资产脆弱点呢，那肯定是扩大咱们的资产范围，像IP段就直接简单粗...

07月14日734 views评论

阅读全文

安全文章

PHP变量流量层面WAF绕过

简介本文主要研究PHP的GET/POST/COOKIE大变量生成过程，及可能在WAF流量层面绕过的一些TRICKS实验环境：PHP 7.3.4 在FPM模式下运行PHP变量处理的主要代码在main/p...

07月14日61 views评论

阅读全文

安全文章

SQL注入 Update报错注入

利用SQL注入获取数据库数据，利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入，通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么，当我们发现了一个基于insert、up...

07月08日106 views评论

阅读全文

集成各种漏洞组件的扫描器

项目地址https://github.com/zhzyker/vulmapVulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能, 目前支持的 ...

06月29日安全工具59 views评论

阅读全文

安全文章

CVE-2022-26134漏洞复现

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约5700字...

06月27日145 views评论

阅读全文

安全开发

Qt开发的应用记录读取用户习惯设置的方法

06月27日62 views评论

阅读全文

0ctf2022 hessian-only-jdk writeup jdk原生链

OSCP-loly靶场攻防

恭喜ID[飞翔的猫咪]获看雪安卓应用安全能力认证高级安全工程师！

可定制化poc漏洞扫描器

XXE漏洞—从入门到入土

某企业邮箱攻击面之密码喷洒

一键搞定子域名收集

PHP变量流量层面WAF绕过

SQL注入 Update报错注入

集成各种漏洞组件的扫描器

CVE-2022-26134漏洞复现

Qt开发的应用记录读取用户习惯设置的方法

在线咨询

微信