脚本文件 - 第 2 | CN-SEC 中文网

安全漏洞

AVA 教学视频应用云平 VideoCover 任意文件上传

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。本次...

12月21日27 views评论

代码审计

0x01 漏洞描述文件上传漏洞是指用户上传了一个可执行的脚本文件，并通过此脚本文件获得了执行服务器端命令的能力。这种漏洞是getShell最快最直接的方法之一。0x02 审计要点1...

09月12日45 views评论

安全文章

1. 简介通过Office文档进行宏攻击是一种非常常见的手段，宏的功能十分强大，将Office文档中嵌入以VBA(Visual Basic for Applications)编写的宏代码脚本，当运...

06月05日34 views评论

安全新闻

↑ 点击上方关注我们简介对于各类恶意软件，钓鱼邮件传播仍是攻击者们的主要传播手段，通过伪装成通知、发票、采购方案等恶意附件，引诱用户点击打开，进而被植入恶意软件。而近期越来越多的钓鱼邮件攻...

05月15日47 views评论

nginx_log_checkNginx日志安全分析脚本，日常运维中Log日志和waf分析是最常见的操作，平时都是用命令筛选log，但今天你可以试试这个小脚本来帮助你简化操作。功能统计Top 20 地...

05月08日安全工具142 views评论

安全文章

一 “已知”or “未知” 已知的已知，已知的未知，未知的未知，这个最近安全行业也谈的比较多，目前圈内热炒的“威胁情报”，其实应该属于“已知的未知”，对本地来说是未知威胁，其实是别的地方已经发生过的威...

07月20日66 views评论

安全工具

0x01 Exphub目前包括Webloigc、Struts2、Tomcat、Drupal等中间件的漏洞利用脚本。中间件漏洞利用脚本库0x02 Readme脚本库包括多种不同名称、类型、格式、后缀的文...

02月10日340 views评论

代码审计

1 文件上传漏洞文件上传漏洞，是指用户上传了一个可执行的脚本文件(如jspphpasp)，并通过此脚本文件获得了执行服务器端命令的能力。常见场...

01月17日185 views评论