脚本文件 | CN-SEC 中文网

安全文章

Webshell的检测

学习蓝队知识，总结的几种webshell检测方法。1. Webshell简介顾名思义：web就是在开放的web服务器上，shell就是取得对服务器某种程度操作命令。webshell主要用于管理网站和服...

04月23日11 views评论

阅读全文

安全新闻

7-Zip高危漏洞预警:关于CVE-2025-0411漏洞的应对指南

📢 漏洞预警📢漏洞核心信息编号：CVE-2025-0411CVSS评分：7.0（高危级）影响范围：24.09之前所有7-Zip版本发现者：Trend Micro ZDI研究员Peter Girnus攻...

01月21日290 views评论

阅读全文

安全文章

【web靶场】之upload-labs专项训练(基于BUUCTF平台)

前言该靶场，是通过平台BUUCTF在线评测中的靶场进行的，基于linux搭建的当然若是想要该靶场，可以采用github上的醒目，点击后面文字即可访问c0ny1/upload-labs: 一个想帮你总结...

01月12日42 views评论

阅读全文

安全闲碎

配置并使用油猴(tampermonkey)脚本，超详细的教程！

一、什么是油猴(tampermonkey)？1.介绍「油猴」是浏览器的功能扩展，可以通过安装各类脚本对网站的功能进行升级。2.油猴有哪些强大的功能?直接下载百度网盘文件 (全速)过滤百度搜索广告文本选...

11月19日1,136 views评论

阅读全文

安全新闻

XWorm新变种通过Windows脚本文件传播

XWorm 是一种恶意软件，其混淆技术和对系统的潜在影响已被分析。这种恶意软件以其伪装和逃避检测的能力而闻名，这使其成为网络安全领域的重大威胁。NetSkope 研究人员最近发现了一种通过 Windo...

10月04日54 views评论

阅读全文

安全文章

WinRAR CVE-2023-38831简单复现

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送，建议大家把H...

09月28日17 views评论

阅读全文

程序逆向

IDA 技巧(32) 运行脚本

IDA 脚本允许您在 IDA 中自动执行可能重复或需要很长时间手动执行的任务。我们之前介绍了如何以批处理（无头）模式运行它们，但是如何交互式地使用它们呢？脚本小片段File > Script C...

07月31日27 views评论

阅读全文

安全文章

文件上传漏洞（全网最详细）

公众号改版了，现在不⭐标我，后面就找不到了自从学完文件上传后，寻思总结一下，但一直懒惰向后推迟，最近要准备面试了，就趁此机会写一下。 1漏洞介绍文件上传漏洞是指用户上传了一个可执行的脚本文件，并...

07月29日34 views评论

阅读全文

安全漏洞

【1day】红海云EHR任意文件上传漏洞复现

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删...

05月14日300 views评论

阅读全文

CTF专场

阿里云CTF2024-暴力ENOTYOURWORLD题解

CTF authors, please don't put PhD level math in reverse engineering challenges. thank you.（好吧其实不是PhD...

04月15日37 views评论

阅读全文

安全百科

文件上传漏洞

想要挖掘一个漏洞我们首先就要知道这个漏洞是如何产生的。1.漏洞产生原理没有对用户上传的文件做校验和没有控制服务器对上传目录的解析和执行行为，导致具有危害的脚本被保存到服务器上，错误的执行了这些有危害的...

01月16日31 views评论

阅读全文

安全漏洞

教学视频应用任意文件上传

Avcon综合管理平台 avcon接口存在SQL注入00漏洞概述AVA 教学视频应用云平 VideoCover接口存在任意文件上传漏洞，可未授权上传脚本文件。01空间搜索语法fofabody="YK_...

12月26日63 views评论

阅读全文