文件 - 第 20 | CN-SEC 中文网

安全闲碎

【每天一个 Linux 命令】tree命令

1. 前言本文主要讲解Linux系统上的tree命令的详细使用方法。 tree 命令是一个小型的跨平台命令行程序，用于递归地以树状格式列出或显示目录的内容。它输出每个子目录中的目录路径和文件，以及子...

06月11日22 views已关闭评论

阅读全文

安全文章

实战|记一次wooyun漏洞库意外发现的后门

作者：wangf3eng 文章来源：https://wanf3ng.github.io 0x00 起因最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞...

06月10日207 views评论

阅读全文

安全文章

对PHP一句话混淆来绕过正则匹配查杀

--人世漫长得转瞬即逝, 有人见尘埃，有人见星辰作者：w蛇皮怪怪wPHP混淆：通过将原本的一句话木马进行混淆，来绕过现今市面上主流杀软的正则表达式匹配查杀.优点：很多工具只...

06月10日135 views评论

阅读全文

安全文章

实战|一次有趣的客户端RCE+服务端XXE挖掘

作者：J0o1ey原文：https://www.cnblogs.com/J0o1ey/p/15717362.html起因朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货兄弟喊我来一...

06月10日187 views评论

阅读全文

安全文章

实战阿里云OSS云攻防

写在前面现在，云服务器逐渐进入人们的视野，越来越受欢迎，由于云服务器易管理，操作性强，安全程度高，很多大型厂商都选择将资产部署在云服务上，但随之也出现了一些安全问题，接下来将介绍五个案例，由于以下的案...

06月09日581 views评论

阅读全文

安全文章

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

Spring boot最经典的漏洞莫过于由于配置不当导致Actuator的相关路由暴露从而导致信息泄露以及各种远程命令执行漏洞。根据spingboot官方文档，以spring-boot 2.1.10版...

06月09日188 views评论

阅读全文

CTF专场

2020网鼎杯（白虎组）的部分wp

前言记录下第二届网鼎杯白虎组的部分wpMisc签到打开页面发现是一个游戏界面，查看源代码中的js文件，发现了一个ajax请求：setTimeout(function () { if (n) { ret...

06月09日216 views评论

阅读全文

安全闲碎

记一次Linux服务器df -Th命令卡住问题的解决过程

点击上方"walkingcloud"关注，并选择"星标"公众号记一次Linux服务器df -Th命令卡住问题的解决过程1、df -PTh命令一直卡住登陆服务器df -Th命令发现会卡住，导致无法查看磁...

06月07日607 views评论

阅读全文

安全文章

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

06月07日76 views评论

阅读全文

安全文章

记一次wooyun漏洞库意外发现的后门

最近在学习各种web漏洞，学习之余就想看看真实案例。于是从github下载了几个wooyun漏洞库玩玩。但由于小严线上的存储桶里也有，我就直接用他的线上存储桶了，没有用到本地下载的wooyun漏洞库。...

06月07日3 views评论

阅读全文

安全文章

自删除技术详解

‍‍‍‍‍‍基础知识‍‍‍‍‍‍ 这里首先说一下程序自删除实现的思路：程序创建一个批处理文件，并创建进程执行，然后程序结束进程；批处理所做的功能便是延时5秒后，删除指定程序然后再自删除。这样，程序自删...

06月07日5 views评论

阅读全文

安全文章

分享 | Dnslog盲打小技巧

文章来源：国科漏斗社区1.什么是dnslog要求DNSlog是什么？DNSlog就是存储在DNS服务器上的域名信息，它记录着用户对域名www.baidu.com等的访问信息，类似日志文件2...

06月06日97 views评论

阅读全文

【每天一个 Linux 命令】tree命令

实战|记一次wooyun漏洞库意外发现的后门

对PHP一句话混淆来绕过正则匹配查杀

实战|一次有趣的客户端RCE+服务端XXE挖掘

实战阿里云OSS云攻防

SpringBoot Actuator之 logging.config grovvy rce分析及内存马注入

2020网鼎杯（白虎组）的部分wp

记一次Linux服务器df -Th命令卡住问题的解决过程

ATT&CK-Spring Framework(CVE-2022-22965)远程代码执行漏洞

记一次wooyun漏洞库意外发现的后门

自删除技术详解

分享 | Dnslog盲打小技巧

在线咨询

微信