文件 - 第 21 | CN-SEC 中文网

CTF中basename()绕过小结

0x01 basename()定义和用法概念：basename()函数返回路径中的文件名部分。语法：basename(path,suffix)主要参数：Path描述：必需，规定要检查的路径。例子：&l...

06月04日CTF专场219 views评论

阅读全文

安全漏洞

漏洞复现 Apache Solr RemoteStreaming 任意文件读取

0x01 漏洞描述 ApacheSolr是一个功能强大的开源搜索服务器，它支持REST风格API。在ApacheSolr未开启认证的情况下，攻击者可直接构造...

06月04日249 views评论

阅读全文

移动安全

Android防逆向基础

零基础一对一技术咨询服务(远程指导)防逆向代码混淆、针对不同逆向工具保护技术、增加逆向难度（java代码native化）、动态加载技术、代码验证技术代码混淆工具：proguard常用操作：保留选项、压...

06月04日221 views评论

阅读全文

安全文章

php伪协议的常见利用方式

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日74 views评论

阅读全文

安全闲碎

Learning Linux kernel exploitation - Part 1 - Laying the groundwork（译文）

本文中，我们将以hxp2020 CTF中的“kernel-rop”挑战题为基础，介绍如何利用驱动程序中的漏洞进行提权。我们知道，内核漏洞利用的主要目标，与用户空间的漏洞利用有很大不同，它不是直接生成一...

06月02日38 views评论

阅读全文

安全漏洞

Microsoft Office 代码执行漏洞

Microsoft OfficeMicrosoft Office是由Microsoft(微软)公司开发的一套办公软件套装。常用组件有 Word、Excel、PowerPoint等。漏洞简介攻...

06月01日114 views评论

阅读全文

安全新闻

警惕！微软曝零日漏洞，可执行任意代码

近日，安全研究人员发现了一个新的Microsoft Office零日漏洞，该漏洞被称为“Follina”，通过Microsoft诊断工具（MSDT），只需打开一个Word文档，即可执行恶意PowerS...

06月01日65 views评论

阅读全文

安全文章

Microsoft Office Word Rce 复现

漏洞简介MS Office docx 文件可能包含作为 HTML 文件的外部 OLE 对象引用。有一个 HTML 场景 ms-msdt: 调用 msdt 诊断工具，它能够执行任意代码（在参数中指定）。...

06月01日198 views评论

阅读全文

WPS Office HtmTableAlt use-after-free 漏洞报告

5月29日-Talos 漏洞报告CVE 编号CVE-2021-40399概括作为 WPS Office 版本 11.2.0.10351 的一部分，WPS 电子表格 (ET) 中存在一个可利用的释放后使...

06月01日安全漏洞95 views评论

阅读全文

代码审计

PHPCMS v9.6.0 前端任意文件上传漏洞分析

概述PHPCMS v9.6.0版本中的 libs/classes/attachment.class.php 文件存在漏洞，该漏洞源于 PHPCMS 程序在下载远程/本地文件时没有对文件的类型做正确的校...

06月01日196 views评论

阅读全文

应急响应

应急响应之Linux排查

微信公众号：[小白渗透成长之路]弱小和无知不是生存的障碍，傲慢才是！[如果你觉得文章对你有帮助，欢迎点赞]内容目录 Linux排查0X01 入侵排查1.1 查看linux账号信息1.2 入侵排查1.3...

06月01日82 views评论

阅读全文

安全文章

大力出奇迹—从目录爆破到getshell

作者：苏苏的五彩棒，转载于奇安信攻防社区原文地址：https://forum.butian.net/share/1466某日在做一个渗透测试项目，但是没有任何收获，这怎么能给领导交差呢？于是只能加班加...

05月31日69 views评论

阅读全文

在线咨询

微信