admin 发表的所有文章 | CN-SEC 中文网

安全文章

靶机肾透测试 | Vulhub靶场一日游《到底谁噶掉了俺的腰子》

🦕前言vulhub靶机平台地址：https://www.vulnhub.com/今天的靶机主题来自美剧《黑客军团》,本次靶机有三个flag，难度在初级到中级，非常适合新手训练学习，不需要逆向技术，目标...

06月10日50 views评论

阅读全文

安全工具

(附下载)EHole指纹探测工具使用总结

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

06月10日631 views评论

阅读全文

安全新闻

工信部推“一键解绑”功能：淘宝、微博手机号可一次性解绑|虚构“农科院项目”诈骗68名老人数百万，被告人获刑三年

工信部推“一键解绑”功能：淘宝、微博手机号可一次性解绑大家一定遇到过，很多时候App已经不用了，但还经常会收到平台的短信等等，但解绑需要重新下载登陆，整个流程较为繁琐，因此很多人也就懒得去操作。现在，...

06月10日88 views评论

阅读全文

安全工具

快速 CRLF 注入扫描工具

CRLFsuite 是一款专为扫描而设计的快速工具CRLF injection$ git clone h...

06月10日37 views评论

阅读全文

安全工具

一款红队打点利器（文末获取）

作者：Lotus6，欢迎给作者点star项目地址点阅读原文Thinkphp(GUI)漏洞利用工具，支持各版本TP漏洞检测，命令执行，getshell。(如果感觉对您有帮助，感觉不错的话，请您给个大大的...

06月10日251 views评论

阅读全文

安全文章

对PHP一句话混淆来绕过正则匹配查杀

--人世漫长得转瞬即逝, 有人见尘埃，有人见星辰作者：w蛇皮怪怪wPHP混淆：通过将原本的一句话木马进行混淆，来绕过现今市面上主流杀软的正则表达式匹配查杀.优点：很多工具只...

06月10日135 views评论

阅读全文

洞见简报【2022/6/9】

2022-06-09 微信公众号精选安全技术文章总览洞见网安 2022-06-09 0x1 Prototype Pollution 和绕过 filterXSS()电驭叛客 2022-06-0...

06月10日安全新闻60 views评论

阅读全文

CTF专场

HFCTF-2021-Final-easyflask-解题步骤详解

考点Python os.path.join trick、环境变量暴露敏感信息、pickle 反序列化 RCE、Flask Session 伪造思路进入题目，hint提示/file?file=index...

06月10日213 views评论

阅读全文

安全闲碎

系统之殇

从单体应用到分布式应用，从 SOA（Service-Oriented Architecture 面向服务架构）到微服务，从软件即服务（SaaS）到函数计算（FaaS）、Serverless，分布式技术...

06月10日22 views评论

阅读全文

程序逆向

Dll劫持BYPASS UAC【一】

声明：⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤，任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的，否则后果⾃⾏承担。0x01·简述在之前的文章中(文章没有发公众号，但是又不想改文字了)，已经...

06月10日360 views评论

阅读全文

代码审计

ysoserial分析之FileUpload1利用链

0x01 前言本次漏洞，感觉涉及的知识点不是特别多，只是当作学习笔记，感兴趣的童鞋可以看一看，写得不好的地方，大佬们多多包涵。0x02 漏洞分析01 漏洞分析本漏洞较为简单，所以我自己写了个测试dem...

06月10日251 views评论

阅读全文

安全文章

CVE-2022-32276 和 CVE-2022-32275到底有没有影响

Grafana 8.4.3中发现了一个漏洞，此漏洞影响组件Dashboard的未知代码块。使用未知输入进行操作会导致目录遍历漏洞。漏洞于 2022 年 6 月 7 日发布。自 2022 年 6 月 3...

06月10日544 views评论

阅读全文

admin

在线咨询

微信