CISCN - rtthread是一个非常新颖的好题题目中给的是一个 sh 文件和一个类似固件的bin rtthread.bin运行起来,啥也没有尝试 ?、help 等,看看会给我们提供什么信息里面有...
09月09日67 views评论ctf
qemu
CTF逆向题
09月09日67 views评论ctf
qemu
09月09日67 views评论ctf
qemu
攻防演练总结
免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号听风安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...
09月09日186 views评论信息收集
攻防演练
重定向漏洞挖掘工具
一个简单的Python脚本,用于探测网站中的开放重定向漏洞。它通过模糊输入中提供的URL来做到这一点。特征可以识别以下类型的开放重定向漏洞:基于标题基于Javascript基于元标记此外,Oralyz...
09月09日59 views评论安全工具
漏洞挖掘
某后台管理系统的审计
0x01 框架结构采用thinkphp5作为框架,版本为5.0.2,默认开启debug模式,数据库默认使用PDO连接打了补丁,修复了RCE通用漏洞如图,增加了白名单,不能任意调用其他方法进行利用0x0...
09月09日40 views评论poc
管理系统
Sqli的一些tips
Sqli的一些tips声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。发现漏洞 寻找有效S...
09月09日安全文章18 views评论sqli
防火墙
网络安全宣传周:安全意识(七)
Tomcat系统安全加固规范
等保2.0项目建设
一款有意思的XSS靶场通关笔记 建议收藏
XSS全称跨站脚本(Cross Site Scripting),较合适的方式应该叫做跨站脚本攻击跨站脚本 攻击是一种常见的web安全漏洞,它主要是指攻击者可以在页面中插入恶意脚本代码,当受 害者访问这...
09月09日94 views评论payload
xss
《入侵生命周期细分实践指南系列》:间接命令执行攻击
美创科技为了更好地进行入侵检测和防御,参照各种安全威胁框架和自身的实践与思考,提出了基于入侵生命周期的攻击管理模型,作为美创新一代安全架构的三大支柱之一。入侵生命周期v1.0把入侵过程划分为7个阶段:...
09月09日38 views评论命令执行
攻击者
php代码审计之magic_quotes_gpc特性
前言所谓代码审计是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。在安全领域,为了发现安全问题,常通过黑盒测试、白盒测试方法来尽可能的发现业务程序中的安全问题,代码审计就是白盒测试的常用...
09月09日62 views评论magic
源代码
每周安全速递²²⁶|Chrome修复了新的零日漏洞CVE-2022-3075
第226期 本周热点事件威胁情报1Chrome修复了新的零日漏洞CVE-2022-3075谷歌已经为Windows、Mac和Linux用户发布了Chrome 105.0.5195.102,以...
09月09日40 views评论勒索软件
零日漏洞
16168