安全开发 - 第 40 | CN-SEC 中文网

代码审计

CobaltStrike Bof开发(1)

欢迎加入我的知识星球，目前正在更新免杀相关的东西，129/永久，每100人加29，每周更新2-3篇上千字PDF文档。文档中会详细描述。目前已更新82+ PDF文档加好友备注(星球)！！！一些资源的截图...

12月25日30 views评论

阅读全文

前端基础之HTML

网安入门|前端基础之Html/css基础Web1.0、Web2.0 和 Web3.0 是互联网发展的三个主要阶段，每个阶段有其独特的特征和技术进步。以下是对它们的介绍：Web 1.0（静态互联网）时间...

12月25日安全开发12 views评论

阅读全文

安全开发

蚁剑魔改添加自定义编码/解码器

0x00 前言我大概已经写了两三个月关于JS逆向的文章，正好前两天抽空研究了一下关于蚁剑如何添加编码/解码器，所以年底这几天就分享一些关于安全的内容，应该也是我放假前的最后两篇文章。注：本人目前没有看...

12月25日9 views评论

阅读全文

安全开发

蚁剑魔改修改黑名单URL

0x00 前言本文主要就是演示一下蚁剑黑名单URL对我们的使用影响以及在哪里修改这个黑名单列表。0x01 正文蚁剑默认是有一个黑名单URL列表，里面默认存的是两个顶级域名，只要添加的地址的顶级域名在这...

12月25日53 views评论

阅读全文

代码审计

JAVA安全之JMX攻防研究分析

基本介绍JMX(Java Management Extensions，即Java管理扩展)是一个为应用程序、设备、系统等植入管理功能的框架，JMX可以跨越一系列异构操作系统平台、系统体系结构和网络传输...

12月24日23 views评论

阅读全文

代码审计

PbootCMS前台SQL注入漏洞（下）

0x01前言在前一篇文章中介绍了一个仍然可以用于最新版PbootCMS的老漏洞DVB-2021-2510,并对漏洞流程进行分析，给出了在有限条件下利用漏洞的方式。本文将在前一篇文章的基础上继续给出新的...

12月24日29 views评论

阅读全文

安全博客

OKLite 1.2.25 几处getshell审计分析

目录 OKLite介绍基本情况路由过滤任意文件上传漏洞导致getshell(后台)module_control.php漏洞验证漏洞分析plugin_control.php漏洞验证漏洞分析SQL注入导致...

12月24日6 views评论

阅读全文

安全博客

Phar反序列化总结

目录前言phar反序列化漏洞的原理什么是phar文件？：phar文件的结构：生成一个phar文件：漏洞利用条件受影响的文件操作函数漏洞的利用实例一个简单的例子绕过文件格式限制配合PHP内核哈希表碰撞...

12月24日6 views评论

阅读全文

Python动态加载模块、类、函数的几种方式

目录 1. exec()2. __import__()3. importlib 1. exec()使用exec来执行Python导入模块的命令。 123module_name = "module01"...

12月24日安全博客6 views评论

阅读全文

PHP代码审计之学习SQL注入与审计流程

目录说在前面过程一了解网站的基本架构过程二了解系统参数与底层过滤情况SQL注入在线留言处insert sql注入复现漏洞代码分析前台SQL注入漏洞复现源码分析总结说在前面本来只想复现一下sql...

12月24日安全博客7 views评论

阅读全文

安全博客

PHP代码审计之重装漏洞

目录重装漏洞复现 vauditdemo重装漏洞漏洞复现代码分析zswin博客重装漏洞 getshell 复现漏洞复现代码分析遇到的问题重装漏洞根据大佬们的总结，重装漏洞可以以下几种类型：自动删除...

12月24日13 views评论

阅读全文

Typecho 反序列化漏洞分析

目录漏洞分析：思路PHP反序列化漏洞可利用的魔术方法满足的条件为：分析过程：附上网络上的EXP：EXP分析利用过程：参考其他call_user_func （把第一个参数作为回调函数调用）array_...

12月24日代码审计19 views评论

阅读全文

CobaltStrike Bof开发(1)

前端基础之HTML

蚁剑魔改添加自定义编码/解码器

蚁剑魔改修改黑名单URL

JAVA安全之JMX攻防研究分析

PbootCMS前台SQL注入漏洞（下）

OKLite 1.2.25 几处getshell审计分析

Phar反序列化总结

Python动态加载模块、类、函数的几种方式

PHP代码审计之学习SQL注入与审计流程

PHP代码审计之重装漏洞

Typecho 反序列化漏洞分析

在线咨询

微信