1. 漏洞分析 该漏洞仅影响 PHP 的 CGI 模式。在此模式下, Web 服务器解析 HTTP 请求并将其传递给 PHP 脚本,然 后脚本对其进行一些处理。例如,查询字符串被解析并传递给命令行上的...
07月04日18 views评论信息
字符
CVE-2024-4577
07月04日18 views评论信息
字符
07月04日18 views评论信息
字符
PHP-CGI Windows平台远程代码执行漏洞
基础速查 | 基础正则表达式语法
正则表达式1# 概念正则表达式,又称规则表达式(Regular Expression,在代码中常简写为regex、regexp或RE),是一种文本模式,包括普通字符(例如,a 到 z 之间的字母)和特...
06月06日安全开发8 views评论内容
字符
锐捷校园网自助服务-字符过滤存在缺陷
锐捷校园网自助服务-字符过滤存在缺陷漏洞介绍令人感到十分遗憾的是,锐捷网络安全应急响应中心对漏洞上报似乎缺少了一些奖励,令人对官方上报漏洞失去了些许兴趣。该缺陷仅仅打破了安全检查防护,并没有造成实质性...
06月03日49 views评论webkit
字符
2024 RCTF writeup by Arr3stY0u
HEADER 山海关安全团队是一支专注网络安全的实战型团队,团队成员均来自国内外各大高校与企事业单位,总人数已达50余人。Arr3stY0u(意喻"逮捕你")战队与W4ntY0u(意喻"通缉你")预备...
05月28日114 views评论图片
字符
安全入门 – 域名抢注
概述域名仿冒尝试利用用户在地址栏中直接输入URL 时引入的印刷错误(即“打字错误”)。通过利用用户错误,网络威胁行为者将毫无戒心的用户引导至与原始域名极为相似的非法域名。这种策略涉及购买和注册与现有域...
05月13日21 views评论域名
字符
xz/liblzma:Bash 阶段混淆解释
昨天,Andres Freund 在 oss-security@ 邮件列表中通知了社区发现了 xz/liblzma 中的后门,这影响了 OpenSSH 服务器(对他注意到并调查到此问题表示非常尊重)。...
04月22日10 views评论字符
阶段
Linux 日志分析常用的命令
关注并星标🌟 一起学安全❤️作者:coleak 首发于公号:渗透测试安全攻防 字数:2771声明:仅供学习参考,请勿用作违法用途目录cut参数指定范围命令awk参数内置变量命令w...
03月03日19 views评论参数
命令
如何在“两会”时期保护好你的账户密码?
密码有时我们也称之为“口令”,是我们在网络环境中登录各类系统和服务时证明身份的最常用方法。因此,使用强密码对于保护组织和个人的安全和身份至关重要。如果恶意或未经授权的人拥有合法的用户名和密码,世界上再...
03月01日18 views评论密码
等级保护
Python 字符串中英文对齐
Python 在终端上打印字符串时,纯英文比较好对齐,中英文混杂时不容易对齐。纯英文字符串对齐方法:text1 = "apple"text2 = "banana"# 左对齐print("{:<1...
02月28日23 views评论text
字符
UTF-8 Overlong Encoding导致的安全问题
「代码审计」知识星球中@1ue 发表了一篇有趣的文章《探索Java反序列化绕WAF新姿势》,深入研究了一下其中的原理,我发现这是一个对我来说很“新”,但实际上年纪已经很大的Trick。 0x01 UT...
02月24日34 views评论字符
编码
什么是回车
“回车”这个词是从早期的打字机中借用而来的。在打字机时代,键盘上有一个按键,按下这个按键会使打字机的滑块(carriage)回到左侧边缘,这样下一行文字就可以从左侧开始输入,同时纸张也会向上移动一行,...
02月19日48 views评论rate
字符
12