width | CN-SEC 中文网

安全闲碎

绕过请在微信客户端打开链接方法

微信中偶尔链接可能要放到谷歌等浏览器访问，易出现两种情况a. 无限制，直接复制到谷歌等浏览器可直接访问b. 通过User-Agent来进行限制接下来针对b问题进行解析，访问网址后查看网页源代码<...

05月27日9 views评论

阅读全文

安全文章

JS逆向某讯点选纯算识别可能性

目标使用纯代码进行识别AI生成图网址aHR0cHM6Ly9hY2NvdW50cy5xcS5jb20vbG9naW4vbGltaXQ=原因最近企鹅号大批量封号，还有误封，导致账号封禁，所以想写个自动查是...

05月08日12 views评论

阅读全文

代码审计

记某微聊源码代码审计过程

前言最近分析的一套源码中，发现几个有趣的漏洞，可以利用漏洞获取token，然后实现文件上传。• JWT 密钥硬编码，可伪造合法 Token；• 任意用户注册接口，允许轻松获取有效身份；• 利用前两者获...

05月08日20 views评论

阅读全文

CTF专场

【CTF技战法】Misc中的拼图题目

开个玩笑❝遇到拼图不要慌，PS打开慢慢贴。典型题目1 - 仓鼠的窝以“青少年CTF平台”中仓鼠的窝题目为例：下载附件后，得到一张原图.jpg和一个png.zippng.zip中，包含了被分割的图片。分...

04月06日33 views评论

阅读全文

安全开发

网络安全之前端学习（HTML属性篇）

网络安全之前端学习（HTML属性篇）话接上回，上次讲了HTML一些基础标签，但是没有讲属性，这次就来讲讲标签属性。当然这一节不需要掌握太多，很多的属性都可以用后面的css解决，那么我们现在开始吧。1....

03月20日8 views评论

阅读全文

安全漏洞

Kyan-网络监控设备-run.php-远程命令执行漏洞

漏洞描述Kyan 网络监控设备 run.php可在身份验证的情况下执行任意命令, 配合账号密码泄露漏洞，可以获取服务器权限，存在远程命令执行漏洞漏洞影响KyanFOFAtitle="platform ...

03月19日24 views评论

阅读全文

安全文章

【SRC实战】无中生有图形验证码拒绝服务

“ 以下漏洞均为实验靶场，如有雷同，纯属巧合 ” 01 — 漏洞证明 1、图形验证码，刷新抓包 2、默认响应时间52ms，返回包长度1592bytes 3、在正常参数后面添加payload响应时间47...

02月18日19 views评论

阅读全文

安全开发

红队研发：编写一个屏幕 Monitor 程序

红队研发：编写一个屏幕 Monitor 程序屏幕监控其实在黑灰产使用中的用的会相对多一点，在实际的红队演练中，其实最多就是截个图，留个证用来写报告，这篇文章就间接介绍一下屏幕监控的实现原理，以及编写一...

02月11日17 views评论

阅读全文

安全开发

C语言的高级用法，面向对象

不知道有多少人去了解过语言的发展史，早期C语言的语法功能其实比较简单。随着应用需求和场景的变化，C语言的语法功能在不断升级变化。虽然我们的教材有这么一个结论：C语言是面向过程的语言，C++是面向对象的...

01月13日13 views评论

阅读全文

安全文章

Prototype Pollution 和绕过 filterXSS()

晚上刷到Intigriti最近的一个XSS挑战，考察Prototype Pollution和通过Prototype Pollution来绕过filterXSS()两个点，题目流畅可玩性高，当然这就是后...

01月13日12 views评论

阅读全文

安全博客

CVE-2016-3714 ImageTragick

CVE-2016-3714 ImageTragick 漏洞应急响应的第一个练习 ImageMagick 作为一个著名的图像处理库，被爆出了严重的安全漏洞，该漏洞被称之为“ImageTragick”，C...

01月10日1 views评论

阅读全文

移动安全

安卓逆向某仿真游戏机和去广告方法

样本案例下载：https://pan.quark.cn/s/e54a475e70bb闲来无事，在百度上下载了一个俄罗斯方块apk，能玩，能玩很多种模式，有贪吃蛇，推箱子等等几十个游戏。就是有广告，太折...

12月20日8 views评论

阅读全文

在线咨询

微信