文件 - 第 36 | CN-SEC 中文网

安全文章

漏洞预警 | CVE-2022-0847linux内核提权漏洞复现/原理讲解

1漏洞简介这是 CVE-2022-0847 的故事，它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注入根进程。它类似于C...

03月08日167 views评论

阅读全文

安全文章

CVE-2022-0847linux内核提权漏洞复现/原理讲解

本文来自每天一个入狱小技巧简介这是 CVE-2022-0847 的故事，它是自 5.8 以来 Linux 内核中的一个漏洞，它允许覆盖任意只读文件中的数据。这会导致权限提升，因为非特权进程可以将代码注...

03月08日247 views评论

阅读全文

CTF专场

总结 | 微步TDP挑战赛的一些思路

0x01 前言为期14天的TDP线上挑战赛已经结束全部赛程，这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间，大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流...

03月08日302 views评论

阅读全文

CTF专场

CTF中文件上传及文件包含粗略总结

【文件上传】一、前端检查前端对文件后缀进行检查，该种通过抓包修改数据包即可解决二、文件名检查（1）大小写绕过在windows下，可以将后缀写为pHp（2）unicode当目标存在json_decode...

03月06日192 views评论

阅读全文

安全文章

记一次XRed病毒攻击应急分析

网安引领时代，弥天点亮未来 0x00序言在日常工作中，如果办公电脑或者个人PC有以下两个方面的异常行为，则大概率已经中招XRed病毒，它属于AutoRun...

03月05日860 views评论

阅读全文

安全文章

xxe-lab学习

xxe-lab学习xxe：xml外部实体注入，程序在解析xml文件时，引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1...

03月04日91 views评论

阅读全文

代码审计

某达oa代码审计

某达oa代码审计0×00：前言近期公司内部举办了开源系统挖掘漏洞比赛，本菜前段时间刚学习了php代码审计，挖到了目标之一通达oa的一些漏洞，本文主要记录了不能调试的情况下如何审计网站漏洞...

02月27日358 views评论

阅读全文

安全文章

常见的网站中间件渗透思路总结

1.apacheapache文件多后缀名解析漏洞与其说这是一个漏洞，不如说这是一个特性，很多程序员不知道这种特性，所以会写出有问题的代码。特性：多后缀名(全版本都有这个特性）apache在解析一个文件...

02月27日59 views评论

阅读全文

安全文章

【创宇小课堂】渗透测试-文件上传攻击

前言：对文件上传漏洞介绍文章中漏洞危害部分的补充和完善，主要介绍文件上传功能点有哪些攻击面。文章内容主要围绕下方的思维导图file-upload-mindmap允许直接上传 shell只要有文件上...

02月26日163 views评论

阅读全文

安全文章

某杀猪盘渗透测试

最近偶然发现一个虚拟货币买涨跌的杀猪盘，遂进行了一波测试，前台长这样。为thinkphp5.0.5随用RCE进行打入，成功写入webshell。s=index|thinkapp/invokefunct...

02月24日68 views评论

阅读全文

安全文章

干货 | 常见的网站中间件渗透思路总结

02月24日89 views评论

阅读全文

HW&HVV

HVV流量分析之排查攻击者上传文件痕迹

网安引领时代，弥天点亮未来 0x00具体操作1.场景分析:(1).在HVV期间,经常会碰到攻击者尝试绕过网站的上传过滤规则.(2).通过排查违规文件格式来...

02月23日87 views评论

阅读全文

漏洞预警 | CVE-2022-0847linux内核提权漏洞复现/原理讲解

CVE-2022-0847linux内核提权漏洞复现/原理讲解

总结 | 微步TDP挑战赛的一些思路

CTF中文件上传及文件包含粗略总结

记一次XRed病毒攻击应急分析

xxe-lab学习

某达oa代码审计

常见的网站中间件渗透思路总结

【创宇小课堂】渗透测试-文件上传攻击

某杀猪盘渗透测试

干货 | 常见的网站中间件渗透思路总结

HVV流量分析之排查攻击者上传文件痕迹

在线咨询

微信