服务器端 - 第 9 | CN-SEC 中文网

安全文章

应急响应靶机练习-web2

免责声明本文仅用于技术讨论与学习，利用此文所提供的信息或工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任!题目前景需要：小李在某单位驻场值守，深夜12点，甲方已...

03月04日52 views评论

阅读全文

安全工具

ASP.NET代码审计中常用的DLL反编译工具

前言在针对ASP.NET开发的程序进行代码审计的时间，asp.net可以用C# ，VB.NET ，Jscript.net等等来开发，但是通常首选都是C#和VB.NET进行开发审计AS...

03月03日67 views评论

阅读全文

安全文章

服务器端模板注入（SSTI）hackmyvm之ephemera续篇

接着上一篇的ephemera靶机，今天更新提权部分，以及介绍一下服务器端模板注入（SSTI）phpinfo+文件包含临时文件getshell (qq.com)提权这次用Linpeas工具来信息收集，先...

02月18日18 views评论

阅读全文

代码审计

服务器端模板注入（SSTI）hackmyvm之ephemera续篇

02月18日15 views评论

阅读全文

代码审计

005-学习记录篇-一文读懂dotnet代码审计

开发模式目前，ASP.NET中两种主流的开发方式是：ASP.NET Webform和ASP.NET MVC。WebForm开发模式WebForm模型：aspx负责显示，服务器端的动作就是在aspx.c...

02月15日28 views评论

阅读全文

安全百科

带你破解DDOS攻击的原理

DDOS 简介DDOS 又称为分布式拒绝服务，全称是 Distributed Denial of Service。DDOS 本是利用合理的请求造成资源过载，导致服务不可用，从而造成服务器拒绝正常流量服...

02月15日13 views评论

阅读全文

安全漏洞

【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893

漏洞描述:Ivanti Connect Secure 是一款远程访问和零信任安全解决方案,它提供了 SSL VPN 功能，使远程和移动用户能够安全地访问企业资源。近日,Ivanti 发布安全公告,修复...

02月05日60 views评论

阅读全文

安全漏洞

【漏洞预警】ApacheKylin 信息泄露漏洞 (CVE-2023-29055)

漏洞简介:ApacheKylin 信息泄露漏洞漏洞详情:ApacheKylin是一个开源的、分布式的分析型数据仓库,提供Hadoop/Spark之上的SQL查询接口及多维分析（OLAP）能力以支持超大...

02月02日39 views评论

阅读全文

安全漏洞

漏洞预警 | 用友U9任意文件上传漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述用友U9是以“实时企业，全球商务”为核心理念，帮助目标客户实时业务处理、实时信息反馈、实时绩效监控、实时市场响应的管理软件。0x03 漏洞...

01月31日99 views评论

阅读全文

安全开发

JAVA基础之RMI

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，禁止私自转载，如需转载，请联系作者！！！！请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

01月31日25 views评论

阅读全文

安全漏洞

【成功复现】Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Apache OFBiz是美国阿帕奇（Apache）基...

01月26日239 views评论

阅读全文

安全漏洞

【漏洞复现】D-Tale服务器端请求伪造漏洞

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文...

01月23日31 views评论

阅读全文

应急响应靶机练习-web2

ASP.NET代码审计中常用的DLL反编译工具

服务器端模板注入（SSTI）hackmyvm之ephemera续篇

服务器端模板注入（SSTI）hackmyvm之ephemera续篇

005-学习记录篇-一文读懂dotnet代码审计

带你破解DDOS攻击的原理

【漏洞预警】Ivanti Connect Secure 服务器端请求伪造漏洞CVE-2024-21893

【漏洞预警】ApacheKylin 信息泄露漏洞 (CVE-2023-29055)

漏洞预警 | 用友U9任意文件上传漏洞

JAVA基础之RMI

【成功复现】Apache OFBiz服务器端请求伪造漏洞(CVE-2023-50968)

【漏洞复现】D-Tale服务器端请求伪造漏洞

在线咨询

微信