admin 发表的所有文章 | CN-SEC 中文网

SecIN安全技术社区

记一次对VAuditDemo平台的代码审计（上）

0x0 前言搭建平台使用的架构是WAMP架构操作系统为windows7 Apache版本为2.4.39 MySQL版本为8.0.12 PHP版本为5.2.17 0x1 信息收集 1.1 探测可能存...

04月16日407 views已关闭评论

阅读全文

SecIN安全技术社区

我在人间凑数的日子---网恋篇（一）

导语本文纯属虚构，请勿联系实际生活，部分内容可能引用，如有侵权联系删除。本篇涉及知识点如下: 1.web服务搭建 2.html页面编写，获取IP，简单加密 3.短网址伪装 4.二维码伪装 5.高精...

04月16日38 views已关闭评论

阅读全文

SecIN安全技术社区

Log4j2 漏洞分析

Log4j2 漏洞分析从堆栈角度追击Log4j2 JNDI漏洞漏洞复现 pom.xml ```xml <?xml version="1.0" encoding="UTF-8"?> 4....

04月16日213 views已关闭评论

阅读全文

SecIN安全技术社区

CodeQL与AST之间联系

前言为什么要学习Java抽象语法树呢？在计算机科学中，抽象语法树（abstract syntax tree 或者缩写为 AST），或者语法树（syntax tree），是源代码的抽象语法结构的树状...

04月16日91 views已关闭评论

阅读全文

SecIN安全技术社区

Spring Boot RCE到内存马探索

前言 SpringBootVulExploit 是Spring Boot漏洞Check list，但在真正的环境中进行漏洞利用还是有一段距离的，因此衍生出了SpringBootExploit工具。本文...

04月16日662 views已关闭评论

阅读全文

CTF专场

GitHub Java CodeQL CTF

前言 GitHub Security Lab CTF 4: CodeQL and Chill - The Java Edition CVE-2020-9297 https://securitylab....

04月16日89 views已关闭评论

阅读全文

SecIN安全技术社区

PHP 序列化和反序列化

php->序列化&反序列化 PHP序列化:PHP序列化是将变量或者对象转换成字符串的过程 PHP反序列化:PHP反序列化将字符串转换成变量或者对象的过程序列化与json的区别:json...

04月16日78 views已关闭评论

阅读全文

SecIN安全技术社区

ms08-067 复现，使用metasploit

此次的复现只是用于工作中的演示准备，目的是复现攻击成功即可。一、环境准备 1、需要准备英文的windows xp 环境。#中文版会复现失败，可能存在某种问题，没有具体分析过。链接：https://...

04月16日69 views已关闭评论

阅读全文

SecIN安全技术社区

进程注入之FunctionStomping

本篇文章为进程注入系列的第八篇文章，同样是在process-inject项目的基础上进行进一步的扩展延伸，进而掌握进程注入的各种方式，本系列预计至少会有10篇文章，涉及7种进程注入方式及一些发散扩展，...

04月16日58 views已关闭评论

阅读全文

SecIN安全技术社区

记一次对VAuditDemo平台的代码审计（中）

2.2 文件上传漏洞检测在修改普通用户处存在文件上传点先上传一个木马文件muma.php测试一下是否有过滤 `` 同时用BurpSuite抓包发现有过滤，测试一下是不是通过检测文件头来判断文件类...

04月16日301 views已关闭评论

阅读全文

SecIN安全技术社区

记一次对VAuditDemo平台的代码审计（下）

2.8 SSRF漏洞在上面的任意文件读取漏洞中，由于有file_get_contents()函数，可能存在SSRF漏洞。 2.8.1 漏洞利用 poc 将https://www.baidu.com转...

04月16日366 views已关闭评论

阅读全文

SecIN安全技术社区

XXE利用:结合Local DTD和Error-Based技巧bypass防火墙

一、概述 XXE是外部实体注入攻击，曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。 XXE的原理十分简单，就是服务端xml解析器允许外部实体且未作限制，解析外部实体时遇到类似...

04月16日253 views已关闭评论

阅读全文

admin

记一次对VAuditDemo平台的代码审计（上）

我在人间凑数的日子---网恋篇（一）

Log4j2 漏洞分析

CodeQL与AST之间联系

GitHub Java CodeQL CTF

PHP 序列化和反序列化

ms08-067 复现，使用metasploit

进程注入之FunctionStomping

记一次对VAuditDemo平台的代码审计（中）

记一次对VAuditDemo平台的代码审计（下）

XXE利用:结合Local DTD和Error-Based技巧bypass防火墙

在线咨询

微信