文件名 - 第 5 | CN-SEC 中文网

代码审计

某次SRC测试之代码审计

一、前言一次挖src遇到的站找了下源码审计，主要几个点是1.shiro权限绕过+spring低版本特性绕拦截器2.鸡肋任意文件下载到任意文件读取3.采用.*绕拦截器的时候遇到很多接口406错误，进而转...

06月10日118 views评论

阅读全文

安全文章

xray子域名扫描结果导出

介绍众所周知xray是可以进行子域名爆破、查询的，但是导出来的是html，不利于我部署自动化任务而且出来的结果，有的是类似泛解析一样的，比如访问a网页会跳转到c网页，访问b网页也会跳转到c网页，c网页...

06月08日160 views评论

阅读全文

代码审计

以迷宫类比PHP反序列化链

一、本文核心如果以迷宫类比反序列化漏洞，__destruct()与__toString()就是入口；__call、同名类、call_user_func_array、call_user_func为路径...

06月07日45 views评论

阅读全文

安全文章

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

0x00 前言本文为开普勒版upload-labs靶场的第22关，使用的php版本为7.3。关于小黑刷upload-labs靶场的全系列：1、《上传靶场upload-labs搭建及使用》2、《uplo...

06月06日1,418 views评论

阅读全文

CTF中basename()绕过小结

0x01 basename()定义和用法概念：basename()函数返回路径中的文件名部分。语法：basename(path,suffix)主要参数：Path描述：必需，规定要检查的路径。例子：&l...

06月04日CTF专场217 views评论

阅读全文

安全文章

php伪协议的常见利用方式

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

06月02日74 views评论

阅读全文

CTF专场

第二届广东大学生网络安全攻防大赛TTL战队部分WP

一、密码学 —— Crypto-xor2 查看 task.py 可知，key 为密钥，通过异或算法加密的密文为 cipher cipher 为将密文 cipher 与密钥再次异或可得出...

05月24日12 views评论

阅读全文

Google C++ 编程风格指南(六)：命名约定

最重要的一致性规则是命名管理. 命名风格快速获知名字代表是什么东东: 类型? 变量? 函数? 常量? 宏 … ? 甚至不需要去查找类型声明. 我们大脑中的模式匹配引擎可以非常可靠的处理这些命名规则.命...

05月23日安全开发15 views评论

阅读全文

安全文章

马氏五连鞭eduSrc漏洞挖掘

本文首发于奇安信攻防社区：https://forum.butian.net/share/1547以下文章来自夜组安全的Adminxe师傅，主要内容为SRC挖掘，希望大家能够从中有所收获。NightCr...

05月09日192 views评论

阅读全文

安全文章

红队第7篇：IIS短文件名猜解在拿权限中的巧用，付脚本下载

Part1 前言为了能在红队项目中发现更多的打点漏洞，我曾经花了不少精力，把那些大家觉得不重要的中低危漏洞拿来研究一下，发现有几个漏洞还是很有利用价值的，比如说，“IIS短文件...

05月07日421 views评论

阅读全文

安全闲碎

如何修复Excel文件名无效报错问题？

本文由Roe编译，转载请注明。摘要：有时，在打开或保存Excel文件时，可能会遇到弹出“文件名无效”的报错。这篇文章将带你了解报错背后的可能原因以及修复它的解决方案。“文件名无效”报错通常在尝试在Mi...

04月23日807 views评论

阅读全文

安全百科

漏洞报告模板 - IIS短文件名漏洞

6.IIS短文件名漏洞漏洞名称IIS短文件名漏洞漏洞地址https://mirrors.tuna.tsinghua.edu.cn/漏洞等级中危漏洞描述IIS短文件名是一个Windows系统为了兼容16...

04月23日84 views评论

阅读全文

某次SRC测试之代码审计

xray子域名扫描结果导出

以迷宫类比PHP反序列化链

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

CTF中basename()绕过小结

php伪协议的常见利用方式

第二届广东大学生网络安全攻防大赛TTL战队部分WP

Google C++ 编程风格指南(六)：命名约定

马氏五连鞭eduSrc漏洞挖掘

红队第7篇：IIS短文件名猜解在拿权限中的巧用，付脚本下载

如何修复Excel文件名无效报错问题？

漏洞报告模板 - IIS短文件名漏洞

在线咨询

微信