7月份所有文章 | CN-SEC 中文网

安全文章

漏洞探测过程中针对union盲注的实验

0x00 常规方式case when 15 like '1%' then 0 else 2*1e308 end0x01 前言在一次日常的web安全检测时发现的一个sql注入，刚开始是直接扔s...

07月05日109 views评论

阅读全文

安全文章

Linux反弹shell：文件描述符与重定向

0X00 前言由于在反弹shell的过程中有一些非常精简的语句，但是一直没有深入理解，只是作为一个伸手党/搬运工，于是下定决心要将其弄明白，而这里面最难的也就是文件描述符和重定向的部分，因此我特地写一...

07月05日94 views评论

阅读全文

安全文章

网络安全攻防：Windows系统安全之端口安全

1. 常见的端口20端口：FTP数据传输，FTP服务器使用TCP20端口主动连接到客户端进行数据的传输。21端口：FTP消息控制，被动模式下，FTP客户端连接FTP服务器的时候，会先连接服务器的 21...

07月05日113 views评论

阅读全文

安全文章

DOS命令行里怎样激活guest用户

我是在拿到一台服务器shell后，创建账号一直失败，所以将guest激活并提升到管理员租，只是在渗透过程拿服务器方式中的一个演示。我们再把guest激活加到管理组 C:>net&nbs...

07月05日131 views评论

阅读全文

安全闲碎

日志管理与分析（七）–云日志

首发安全脉搏：https://www.secpulse.com/archives/121793.html随着开发和运营团队不断把资源迁移向云端，企业对于基于云的服务也使用越来越多，致使安全团队不得不时...

07月05日105 views评论

阅读全文

安全开发

【GoCN译文视点】何时使用 Rust, 何时使用 Go

原文地址：https://medium.com/codex/when-to-use-rust-and-when-to-use-go-590bcbb49bec原文作者: Joel本文永久链接:...

07月05日196 views评论

阅读全文

云安全

创业的兄弟看过来---项目管理的N个重点环节

各位朋友，创业这件事情对于我来说确切的说是在交学费、涨知识、识人性、明得失。随着时间的推移，踩过了太多的坑，这里边包括人事坑（捂脸）、项目坑（羞...

07月05日28 views评论

阅读全文

安全开发

【JS版】给52网站版抓猫游戏也开天劫

作者论坛账号：ciker_li上个帖子没想到火了https://www.52pojie.cn/thread-1391583-1-1.html应部分同学要求，调试一下52网站上的原版赶紧上网学习了网页的...

07月05日154 views评论

阅读全文

逆向工程

基于Ubiquiti设备发现协议的反射攻击

0x00概述 Ubiquiti（优倍快）网络公司生产的网络设备在全球有较广泛的部署。2019年2月某安全团队披露了基于Ubiquiti设备的AP发现服务实施的反射DDoS攻击，攻击发生在2018年7月...

07月05日61 views评论

阅读全文

安全文章

过杀软横向移动

咕咕咕了好久，本来想跟风蹭一波打印机漏洞的热度。结果正好赶上hw，没蹭上。关闭杀软的文章，写了一半，被叫停了，无奈，只能从头开始。正好朋友提到了标题中的问题，简单的来聊一聊...

07月05日349 views评论

阅读全文

安全文章

【渗透实战系列】｜13-waf绕过拿下赌博网站

涉及知识点信息搜集弱口令phpmyadmin拿shell绕过waf,哥斯拉的免杀shell抓密码远程连接cobalt strike留后门痕迹清理确定目标收集信息x.x.x.x首先常规测试方法一顿怼，目...

07月05日237 views评论

阅读全文

代码审计

代码审计 | 记一次PHP入门代码审计

#0x01 sql注入###1.1 /admin/files/login.php 先看后台/admin/files/login.php可以看到没有过滤就直接带入查询了而且还写出报错，这里就可以使用报错...

07月05日95 views评论

阅读全文

漏洞探测过程中针对union盲注的实验

Linux反弹shell：文件描述符与重定向

网络安全攻防：Windows系统安全之端口安全

DOS命令行里怎样激活guest用户

日志管理与分析（七）–云日志

【GoCN译文视点】何时使用 Rust, 何时使用 Go

创业的兄弟看过来---项目管理的N个重点环节

【JS版】给52网站版抓猫游戏也开天劫

基于Ubiquiti设备发现协议的反射攻击

过杀软横向移动

【渗透实战系列】｜13-waf绕过拿下赌博网站

代码审计 | 记一次PHP入门代码审计

在线咨询

微信