width | CN-SEC 中文网

CTF专场

【CTF技战法】Misc中的拼图题目

开个玩笑❝遇到拼图不要慌，PS打开慢慢贴。典型题目1 - 仓鼠的窝以“青少年CTF平台”中仓鼠的窝题目为例：下载附件后，得到一张原图.jpg和一个png.zippng.zip中，包含了被分割的图片。分...

04月06日22 views评论

阅读全文

安全开发

网络安全之前端学习（HTML属性篇）

网络安全之前端学习（HTML属性篇）话接上回，上次讲了HTML一些基础标签，但是没有讲属性，这次就来讲讲标签属性。当然这一节不需要掌握太多，很多的属性都可以用后面的css解决，那么我们现在开始吧。1....

03月20日8 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-run.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAtitle="platform ...

03月19日22 views评论

阅读全文

安全文章

【SRC实战】无中生有图形验证码拒绝服务

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ” 01 — 漏洞证明 1、图形验证码，刷新抓包 2、默认响应时间52ms，返回包长度1592bytes 3、在正常参数后面添加payload响应时间47...

02月18日19 views评论

阅读全文

安全开发

红队研发：编写一个屏幕 Monitor 程序

红队研发：编写一个屏幕 Monitor 程序屏幕监控其实在黑灰产使用中的用的会相对多一点，在实际的红队演练中，其实最多就是截个图，留个证用来写报告，这篇文章就间接介绍一下屏幕监控的实现原理，以及编写一...

02月11日17 views评论

阅读全文

安全开发

C语言的高级用法，面向对象

不知道有多少人去了解过语言的发展史，早期C语言的语法功能其实比较简单。随着应用需求和场景的变化，C语言的语法功能在不断升级变化。虽然我们的教材有这么一个结论：C语言是面向过程的语言，C++是面向对象的...

01月13日12 views评论

阅读全文

安全文章

Prototype Pollution 和绕过 filterXSS()

晚上刷到Intigriti最近的一个XSS挑战，考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点，题目流畅可玩性高，当然这就是后...

01月13日12 views评论

阅读全文

安全博客

CVE-2016-3714 ImageTragick

CVE-2016-3714 ImageTragick 漏洞应急响应的第一个练习 ImageMagick 作为一个著名的图像处理库，被爆出了严重的安全漏洞，该漏洞被称之为“ImageTragick”，C...

01月10日1 views评论

阅读全文

移动安全

安卓逆向某仿真游戏机和去广告方法

样本案例下载：https://pan.quark.cn/s/e54a475e70bb闲来无事，在百度上下载了一个俄罗斯方块apk，能玩，能玩很多种模式，有贪吃蛇，推箱子等等几十个游戏。就是有广告，太折...

12月20日7 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2021.12.9 | 逆向：SimpleRev&&MISC：打印机流量分析

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2019级 xylito1 | SimpleRevSimpleRev2019级挽歌 | 打印机流量分...

12月18日7 views评论

阅读全文

安全文章

服务器弱口令漏洞上传木马攻击实验

扫码领资料获黑客教程免费&进群说在前面早期Tomcat服务器上的管理员后台的密码都过于简单如“admin”，“123456”、如此很容易被攻击者利用，并上传木马到服务器上面、从而感染服务器主机...

12月17日9 views评论

阅读全文

安全文章

利用SSRF访问内部数据

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。前言服务器端请求伪造 (SSRF) 是一种...

12月03日11 views评论

阅读全文

【CTF技战法】Misc中的拼图题目

网络安全之前端学习（HTML属性篇）

Kyan-网络监控设备-run.php-远程命令执行漏洞

【SRC实战】无中生有图形验证码拒绝服务

红队研发：编写一个屏幕 Monitor 程序

C语言的高级用法，面向对象

Prototype Pollution 和绕过 filterXSS()

CVE-2016-3714 ImageTragick

安卓逆向某仿真游戏机和去广告方法

皮蛋厂的学习日记 | 2021.12.9 | 逆向：SimpleRev&&MISC：打印机流量分析

服务器弱口令漏洞上传木马攻击实验

利用SSRF访问内部数据

在线咨询

微信