admin 发表的所有文章 | CN-SEC 中文网

安全工具

渗透实战｜JSP上传webshell报错500

前言这篇文章主要是一个渗透思路问题0x01懒得打字了，上传的地方就大约是这个情况，看聊天聊天记录吧，大概就是可以上传webshell，但是报错下班后回家做了一顿饭，亲自下厨，因为是刚搬过来，没有锅盖...

04月23日135 views评论

阅读全文

安全工具

CentOS7 部署ElastiFlow网络流量分析平台

CentOS7 部署ElastiFlow网络流量分析平台(图片可点击放大查看)(图片可点击放大查看)(图片可点击放大查看)本文参考如下链接完成https://docs.elastiflow.com/d...

04月23日180 views评论

阅读全文

安全闲碎

信息科技风险报送管理

信息科技风险提示是指对上级监管机构要求的信息科技信息报送。▼▼监管信息报送内容包括：1、例行性报送内容，如银监会信息科技非现场监管报表（包括季报和年报）；2、非例行性报送内容，如监管机构调查信息、各类...

04月23日137 views评论

阅读全文

太极小更新

自从开始搞两仪，我基本上没有管过太极了。今天看了一下，上次更新差不多在将近一年前；最近有挺多童鞋反馈使用起来有各种问题的，特别是在 Android 12 系统上；我抽空看了一下，尝试做了一次修复。本次...

04月23日安全新闻495 views评论

阅读全文

安全开发

【技术分享】伪造面向对象编程——COOP

C和C++向来以“let the programmer do what he wants to do”的贴近底层而为广大开发者所喜爱。语言对开发者行为的较少限制，就使其成为不安全的语言。针对C和C++...

04月23日36 views评论

阅读全文

安全文章

漏洞复现-Struts2-005 远程命令执行漏洞

0x01 漏洞描述 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为AS...

04月22日93 views评论

阅读全文

安全闲碎

警告！别再使用TIMESTAMP作为日期字段～

来自公众号：Java旅途大家好，我是尧哥。在日常数据库设计中，几乎每张业务表都带有一个日期列，用于记录每条记录产生和变更的时间。比如用户表会有一个日期列记录用户注册的时间、用户最后登录的时间。又比如，...

04月22日54 views评论

阅读全文

安全文章

实战|绝路逢生出0day—SYSTEM权限内网漫游

逻辑漏洞+编辑器0day=getshell+内网漫游又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。0x00 一个登录框使用google hacking语法，翻了一...

04月22日29 views评论

阅读全文

如何使用.gitignore忽略Git中的文件和目录

通常，在项目上使用Git的工作时，你会希望排除将特定文件或目录推送到远程仓库库中的情况。.gitignore文件可以指定Git应该忽略的未跟踪文件。在本教程中，我们将说明如何使用.gitignore忽...

04月22日安全文章58 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-20

今天是24节气中的谷雨，谷雨之后意味着春天结束，夏天到来。暮春三月，江南草长，杂花生树，群莺乱飞。虽然禁足不出小区，但这江南春色中孕育的勃勃生机让小编相信，G.O.S.S.I.P 会和大家一起变得越来...

04月22日259 views评论

阅读全文

CTF专场

原创 | GitHub Java CodeQL CTF

点击蓝字关注我们前言Part 1GitHub Security Lab CTF 4: CodeQL and Chill - The Java EditionCVE-2020-9297https://s...

04月22日41 views评论

阅读全文

admin

推荐 | 自用Windows提权EXP工具包

渗透实战｜JSP上传webshell报错500

CentOS7 部署ElastiFlow网络流量分析平台

信息科技风险报送管理

太极小更新

【技术分享】伪造面向对象编程——COOP

漏洞复现-Struts2-005 远程命令执行漏洞

警告！别再使用TIMESTAMP作为日期字段～

实战|绝路逢生出0day—SYSTEM权限内网漫游

如何使用.gitignore忽略Git中的文件和目录

G.O.S.S.I.P 阅读推荐 2022-04-20

原创 | GitHub Java CodeQL CTF

在线咨询

微信