filter | CN-SEC 中文网

CTF专场

腾讯2025游戏安全PC方向初赛题解

题目小Q是一位热衷于PC客户端安全的技术爱好者，为了不断提升自己的技能，他经常参与各类CTF竞赛。某天，他收到了一封来自神秘人的邮件，内容如下：“我可以引领你进入游戏安全的殿堂，但在此之前，你需要通过...

04月16日10 views评论

阅读全文

CTF专场

【buuctf】Web攻防(二)

众生度尽，方证菩提[ACTF2020 新生赛]Include访问urlhttp://42675000-beb8-4770-9107-0954c486629c.node3.buuoj.cn/首页如下：点...

04月10日11 views评论

阅读全文

安全新闻

Verizon应用程序漏洞导致数百万通话记录被泄露

据发现漏洞的研究人员称，Verizon 移动应用程序中的一个漏洞可能被利用来获取数百万美国人的通话记录。该漏洞是由网络安全研究员康纳利在 Verizon Call Filter中发现的，Verizon...

04月07日20 views评论

阅读全文

HTB_Checker(user部分)

HTB_Checkerlinux(hard)总结user：CVE-2023-1545->CVE-2023-6199root:PWN：race-condition+command_exec，但是我...

04月06日安全文章8 views评论

阅读全文

安全职场

长亭实习生一面。。。

先感谢这位球友，昨晚深夜来沟通投稿他在长亭实习一面的面经（所以咱们星球中的面经都是来自咱们真实的面试问题，也有我多年在各个厂商了解到的面试题目）。详细的内容已经更新到咱们星球了。网络安面试题库截止...

03月24日4 views评论

阅读全文

安全新闻

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

免责声明：本公众号所提供的所有信息仅供参考，仅用作网络安全学习与研究。因用户传播或使用本公众号内容所导致的任何直接或间接后果和损失，均由用户自行承担，本公众号及作者不承担任何责任。如有侵权行为，请及时...

03月21日5,082 views评论

阅读全文

安全文章

详解PHP反序列化字符逃匿安全问题

‍‍在反序列化前，对序列化后的字符串进行替换或者修改，使得字符串的长度发生了变化，通过构造特定的字符串，导致对象注入等恶意操作。PHP反序列化特性1.PHP 在反序列化时，底层代码是以 ; 作为字段的...

03月18日6 views评论

阅读全文

代码审计

某CRM代码审计之旅-多漏洞绕过与发现

文章作者：奇安信攻防社区（中铁13层打工人）文章来源：https://forum.butian.net/share/41311►权限绕过该项目使用了shiro进行权限验证查看依赖版本，发现该版本配合...

03月10日24 views评论

阅读全文

代码审计

java反序列化漏洞注入内存马

一、简介jMG (Java Memshell Generator) 是一款支持高度自定义的 java 内存马生成工具，可作为 woodpecker 的插件使用，提供常见中间件的内存马注入支持。功能介绍...

03月10日49 views评论

阅读全文

安全博客

Java代码执行漏洞中类动态加载的应用

今年SCTF和另一个师傅一起出了道题，其中环境就是完全不出网的Spring boot + Shiro，要对其进行内网渗透，所以就有了下文的思路，通过改造ysoserial，reGeorg，使用动态加载...

02月27日3 views评论

阅读全文

安全博客

Tomcat 运行时动态添加删除filter

最近工作需要在写tomcat内存马，使用的方法便是动态插入filter，有个需求就是插入之后还需要能控制将其删除，于是有了下文tomcat 运行时动态添加删除filter 动态添加filter运行时动...

02月27日9 views评论

阅读全文

安全文章

ASP.NET下的内存马(1) filter内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

02月25日7 views评论

阅读全文

腾讯2025游戏安全PC方向初赛题解

【buuctf】Web攻防(二)

Verizon应用程序漏洞导致数百万通话记录被泄露

HTB_Checker(user部分)

长亭实习生一面。。。

今年最新的影响10万+WordPress的任意文件包含漏洞（CVE-2025-1661）

详解PHP反序列化字符逃匿安全问题

某CRM代码审计之旅-多漏洞绕过与发现

java反序列化漏洞注入内存马

Java代码执行漏洞中类动态加载的应用

Tomcat 运行时动态添加删除filter

ASP.NET下的内存马(1) filter内存马

在线咨询

微信