admin 发表的所有文章 | CN-SEC 中文网

未分类

Laravel框架中cookie会话驱动程序存在远程代码执行（RCE）漏洞

Laravel框架中“cookie”会话驱动程序存在远程代码执行（RCE）漏洞Laravel是一个领先的PHP框架，以其优雅的语法和丰富的功能著称。它简化了Web应用开发的流程，支持MVC架构、对象关...

05月29日35 views评论

阅读全文

安全工具

手机控制电脑

这款强大的软件可以将您手头的手机或平板变身为电脑的第二块显示屏,轻松实现屏幕面积的扩展。告别昂贵的外接显示器,Spacedesk 为您打造无限可能的工作空间。最大的亮点在于,Spacedesk 不仅能...

05月29日53 views评论

阅读全文

安全文章

实战 | 绕过某WAF+组合拳拿getshell

0x01注入环节目标加单引号报错然后加闭合-- -返回正常确认存在注入 OK第一步判断注入完成然后我们order by 查看有多少个字段发现链接被重置某不知名WAF 我们这里第一手先尝试一手内联...

05月29日25 views评论

阅读全文

安全漏洞

Git 远程代码执行漏洞（CVE-2024-32002）

● 点击↑蓝字关注我们，获取更多安全风险通告 Git是一个免费的、开源的分布式版本控制系统，旨在高效、高速地处理从小到大的所有项目。它被广泛应用于软件开发领域，帮助开发者追踪代码更改、协同开发、回滚错...

05月29日31 views评论

阅读全文

安全百科

文件包含之php、data、file伪协议

前言本文为玲珑安全原创，未经授权不可转载。请进行合法的渗透测试，玲珑安全公众号、芳华绝代安全团队公众号及文章作者不承担任何因利用本文分享的内容而造成的任何后果。文章目录 1、知识点 1.1、PHP...

05月29日97 views评论

阅读全文

移动安全

微信小程序/网页动态调试的方法

注意本文章只能作为学习用途, 造成的任何问题与作者无关, 如侵犯到你的权益，请联系删除。前排提示：建议小号,别被封了。。。github上常用的项目地址https://github.com/eeeeee...

05月29日150 views评论

阅读全文

未分类

spring部分漏洞，nacos部分漏洞，禅道认证绕过漏洞

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

05月28日23 views评论

阅读全文

安全漏洞

CVE-2024-21683 RCE漏洞复现（附EXP）

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

05月28日277 views评论

阅读全文

安全工具

(工具）spring部分漏洞，nacos部分漏洞，禅道认证绕过漏洞

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

05月28日27 views评论

阅读全文

人工智能安全

让ChatGPT帮忙输出恶意文件分析报告

“有利于提高社会生产力的方式均是有价值的” 想节省一些时间，一直在偷懒的方向上前进。今天遇到一个需要分析下为啥沙箱跑不出行为的样本，文件名为“重点稽查名单-终端.exe”（文件md5为0d28182b...

05月28日16 views评论

阅读全文

安全工具

网络搜索引擎 Censys

常用的网络搜索引擎有Shodan Zoom等，shodan它能搜索到基于隐私的数据，如摄像头，堡垒机等的弱口令。而我们今天要说的是Censys这款搜索引擎，Censys是一个巨大的数据库，里面存储着每...

05月28日44 views评论

阅读全文

安全工具

开源多平台文件传输工具:localsend

在日常生活和工作中，文件共享和传输已经成为我们不可或缺的一部分。苹果用户通过其特有的AirDrop功能，享受到了无缝的文件传输体验。然而，对于非苹果系统用户，尤其是使用Windows或Linux操作...

05月28日29 views评论

阅读全文

admin

在线咨询

微信