SecIN安全技术社区

PHP内置函数的松散性和弱类型之我是False

文章源自于个人博客：http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数，如果str...

11月11日55 views已关闭评论

阅读全文

SecIN安全技术社区

[漏洞复现]log4j漏洞RCE(CVE-2021-44228)

文章源自于个人博客: http://vfree.ltd/ 2021/12/09，阿里云安全团队向apache报告了由log4j日志引起的远程代码执行，12月10日，当天白帽跟提前过大年似的，疯狂刷sr...

11月11日224 views已关闭评论

阅读全文

SecIN安全技术社区

Bugku---Apache Log4j2 RCE

文章源自于个人博客：http://vfree.ltd/ 1.bugku---Apache Log4j2 RCE 1.1 打开题目注意:描述中的命令后面跟的说明不支持这个命令，则代表可以使用 1.2 ...

11月11日167 views已关闭评论

阅读全文

SecIN安全技术社区

N1book--死亡ping命令

文章源自于：http://vfree.ltd N1book---死亡ping命令有时候命令执行的题目限制了字数或者某些函数被禁用了，那么此时可以用反弹shell的效果，连接题目的机器一般来说，构造...

11月11日189 views已关闭评论

阅读全文

SecIN安全技术社区

WinRAR脆弱的试用版：当免费软件不再免费的时候

译文来源：https://swarm.ptsecurity.com/winrars-vulnerable-trialware-when-free-software-isnt-free/。受个人知识所限...

11月11日181 views已关闭评论

阅读全文

SecIN安全技术社区

PHP内置函数的松散性和弱类型之我是False

文章源自于个人博客：http://vfree.ltd/ 1.PHP内置函数的松散性 1.1 strcmp php strcmp(str1,str2); strcmp是php中的一个比较函数，如果str...

11月11日30 views已关闭评论

阅读全文

SecIN安全技术社区

关于我渗透driftingblues-7靶机这档事

Driftingblues7靶场笔记 apl 首先配置靶机，可以设置为桥接模式，通过MAC地址去发现IP Found arp 172.16.10.0/24 或 netdiscover -i 172.1...

11月11日204 views已关闭评论

阅读全文

SecIN安全技术社区

浅谈Log4j2在Springboot的检测

引言 Apache Log4j是一个基于Java的日志记录工具。通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件，甚至是套接口服务器、NT的事件记...

11月11日210 views已关闭评论

阅读全文

SecIN安全技术社区

Apache Solr SSRF 复现

漏洞简介漏洞主要是基于 Solr 的主从复制（Replication）时，可以传入任意URL，而 Solr 会针对此 URL 进行请求。漏洞复现环境搭建，下载符合存在漏洞的 Apache 漏洞版...

11月11日55 views已关闭评论

阅读全文

SecIN安全技术社区

关于74cms任意文件包含分析和想法

漏洞简介前段时间（如果从现在投稿事件定义的话应该是很久之前已经不记得什么时候了），骑士cms 发布了紧急风险漏洞升级通知，网上也有不少分析的文章，骑士cms 利用了 Thinkphp3.2.3 的框...

11月11日49 views已关闭评论

阅读全文

SecIN安全技术社区

一个有趣的手机验证码挖掘姿势

一、背景测试某个登录接口如下账号密码登录：手机验证登录：已知账号密码登录处的账号为手机号二、详情 1.账号密码登录随意输入账号、密码，提示手机号未进行注册 bp抓取数据包，请求和响应如下 ...

11月11日50 views已关闭评论

阅读全文

SecIN安全技术社区

Xposed框架食用指南

前言对于App来说，Hook技术应用非常广泛。比如朋友圈微信步数的修改，其实就是Hook了数据发送的方法实现步数的修改。再比如处理安卓的SSL Pining，也是用Hook技术修改的SSL证书校验结...

11月11日85 views已关闭评论

阅读全文

在线咨询

微信