字符串 - 第 2 | CN-SEC 中文网

安全文章

使用SQL注入绕过身份验证

使用SQL注入绕过身份验证声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文这里主要记录...

02月01日64 views评论

阅读全文

CTF专场

一道pwn题解析之jarvisoj_fm

本文为看雪论坛优秀文章看雪论坛作者ID：404test在该程序中只需要判断x=4即可获得系统shell。查看发现x的值为3，同时得到x的地址为0x804A02C在printf函数中的参数可控于是可能...

02月01日25 views评论

阅读全文

安全文章

Web系统的RCE漏洞的Getshell姿势

情景描述今天早上在研究一个Web系统的0Day，虽然是个任意命令执行漏洞，但是这个RCE有些局限，就想通过RCE写个WebShell提提权再看看目标系统：Microsoft Windows Serve...

01月31日112 views已关闭评论

阅读全文

安全文章

Apache Commons Text RCE：与Log4Shell相似，但暴露风险“低得多”CVE-2022-42889

Apache Commons Text 库中修补的一个严重缺陷引发了与去年几乎无处不在的开源组件Log4j中出现的“Log4Shell”错误的比较。然而，在 3 月份发现并报告 Commons Tex...

01月25日37 views评论

阅读全文

程序逆向

九维团队-青队（处置）| 恶意软件的混淆技术（五）

写在前边1.本文原文为K A, Monnappa. 2018年发表的《Learning Malware Analysis》，本文均为译者对相关内容的翻译及实践记录，仅供各位学术交流使用。另出于易读性考...

01月02日40 views评论

阅读全文

安全工具

Web安全测试工具 HTTPLoot

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

01月02日62 views评论

阅读全文

sqli-labs 通关之路（未完成）

N年前就下载过的 SQL 注入靶场，终于在今天认真玩一玩。网上教程和攻略很多，方法也不尽相同。取所需吧~ 前置知识点乱记 SQL注入 5 种类型：布尔注入，时间注入，报错注入，联合查询注入，堆查询注入...

01月01日安全博客14 views评论

阅读全文

安全博客

fastjson：我一路向北，离开有你的季节

前言继续水一篇漏洞文。一、简介 fastjson 是阿里巴巴的开源 JSON 解析库，它可以解析 JSON 格式的字符串，支持将 Java Bean 序列化为 JSON 字符串，也可以从 JSON...

01月01日26 views评论

阅读全文

安全博客

中国特色PHP大马

一、前言本篇为PHP 常见类型 webshell 学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习笔记学习...

01月01日27 views评论

阅读全文

安全博客

中国特色PHP大马

01月01日34 views评论

阅读全文

应急响应

分享 | 蓝队必备超详细溯源技术整理

原文地址：https://www.freebuf.com/fevents/334657.html背景：授权授权攻防演练过程中，攻击者千方百计使用各种方法渗透目标。一般情况下攻击链包括：侦察、武器化、交...

12月30日106 views评论

阅读全文

C和C++安全编码（原书第2版）

微信公众号：计算机与网络安全▼C和C++安全编码（原书第2版）▼（全文略）本书结合标准C11和C++11，以及C和C++语言的新发展，既详细阐述了C/C++语言及其相关库固有的安全问题和陷阱，结了导致...

12月26日安全开发69 views评论

阅读全文

在线咨询

微信