admin 发表的所有文章 | CN-SEC 中文网

安全博客

PHP-FPM RCE (CVE-2019-11043)

概述安全研究员 Andrew Danau 在解决一道 CTF 题目时发现，向目标服务器 URL 发送 %0a 符号时，服务返回异常，疑似存在漏洞。当 Nginx 将包含 PATH_INFO 为空的参数...

04月02日16 views评论

阅读全文

安全博客

Go 学习

为什么要学 Go？以下引用自左耳听风专栏。第一，语言简单，上手快。Go 语言的语法特性简直是太简单了，简单到你几乎玩不出什么花招，直来直去的，学习难度很低，容易上手。第二，并行和异步编程几乎无痛...

04月02日13 views评论

阅读全文

安全博客

ThinkPHP 3.X / 5.X order by 注入

概述在 ThinkPHP 5.1.23 之前的版本中存在 SQL 注入漏洞，该漏洞是由于程序在处理 order by 后的参数时，未正确过滤处理数组的 key 值所造成。如果该参数用户可控，且当传递的...

04月02日11 views评论

阅读全文

安全博客

LeetCode Weekly Contest 177

日期之间隔几天题目描述请你编写一个程序来计算两个日期之间隔了多少天。日期以字符串形式给出，格式为 YYYY-MM-DD，如示例所示。示例 1：输入：date1 = “2019-06-29”, d...

04月02日85 views评论

阅读全文

中华人民共和国网络安全法

中华人民共和国主席令第五十三号《中华人民共和国网络安全法》已由中华人民共和国第十二届全国人民代表大会常务委员会第二十四次会议于2016年11月7日通过，现予公布，自2017年6月1日起施行。中华...

04月02日制度法规12 views评论

阅读全文

安全博客

我们来给电喵编个故事吧

怪兽猫英文名字Monstercat（原先叫Monstercat Media），是一个在2011年7月，由Mike Darlington（现任CEO）和Ari Paunonen（现任COO）在加拿大温哥...

04月02日19 views评论

阅读全文

安全博客

sqlmap帮助文档

Usage: python sqlmap.py [options] Options（选项）: -h, –help Show basic help message and exit 显示此帮助消息并退出...

04月02日11 views评论

阅读全文

安全博客

Access实例注入笔记

前言：最近想把知识点，整理成一些文章，一点原因是对自己知识的沉淀做到温故而知新，另一点对于能帮助到别人解决疑惑也感到很开心。下面开始重要内容：Access注入形成的原理本文不在详细赘述，否则篇幅会过...

04月02日12 views评论

阅读全文

安全博客

Burpsuite爆破含CSRF-Token的程序

1. 抓包0x01 开启burpsuite代理，抓取数据包，将请求包转送到Intruder 2. 设置0x02 Attack type选择Pitchfork，将passwod和user_token设置...

04月02日22 views评论

阅读全文

安全博客

Mysql手工注入笔记

数据库版本 > Mysql 5.0※本文不对 Mysql 5.0以下版本再做研究自带数据库：information_schema information_schema：存储mysql下所有信息...

04月02日18 views评论

阅读全文

安全博客

利用Procdump+Mimikatz获取Windows帐户密码

0x01 前言：前段时间拿下一个网站的shell，很幸运的是直接就是System权限，结果发现执行添加用户命令并不能成功回显看了下系统进程，原来是开启了360的主动防御，奈何也不会做免杀，上传exp...

04月02日33 views评论

阅读全文

安全博客

浅析Windows短文件名漏洞

0x01 短文件名的介绍短文件名的由来windows下的短文件名是dos+fat12/fat16时代的产物，又称为8dot3命名法类似于PROGRA1（目录）或者元素周1.exe（文件）这样的名称8是...

04月02日44 views评论

阅读全文

admin

PHP-FPM RCE (CVE-2019-11043)

Go 学习

ThinkPHP 3.X / 5.X order by 注入

LeetCode Weekly Contest 177

中华人民共和国网络安全法

我们来给电喵编个故事吧

sqlmap帮助文档

Access实例注入笔记

Burpsuite爆破含CSRF-Token的程序

Mysql手工注入笔记

利用Procdump+Mimikatz获取Windows帐户密码

浅析Windows短文件名漏洞

在线咨询

微信