模板文件 | CN-SEC 中文网

安全工具

ShellcodeLoader免杀加载器

ShellcodeLoader适用于Windows的通用型Shellcode生成工具，能够有效规避Microsoft Defender、360安全卫士、火绒安全软件以及Panda等主流杀毒软件的检测。...

01月10日49 views评论

阅读全文

安全文章

更隐秘的Office持久化-GlobalDotName

前言 Office模板可以实现在每次office启动时执行模板中的宏代码，每个office应用程序都使用某种形式的模板，以Office Word为例，当打开word文档时，会自动加载...

11月14日5 views评论

阅读全文

安全漏洞

迅睿CMS前台命令执行

写在前面这是开始漏洞演示成功时录的屏，算是昙花一现的前台GETSHELL。因为危害大，利用难度低，我匆匆写了报告，提交CNVD后，立即联系了厂家，他们也很迅速，20分钟就修好了，commit了新代码上...

10月23日64 views评论

阅读全文

HW&HVV

护网即将来临！几个攻防演练模板文件分享

1介绍收集整理的攻防演练方案过程中，相关的附件整理模板，附件一：攻防演练授权委托书;附件二：攻防演练保密协议;附件三：防守方评分标准;附件四：攻击方评分标准；附件五：攻击过程简报；附件六：防守工作简报...

06月30日189 views评论

阅读全文

代码审计

代码审计-Java项目-SSTI模板注入

代码审计必备知识点：1、代码审计开始前准备：环境搭建使用，工具插件安装使用，掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集：审计目标的程序名，版本，当前环境(系统,中间件,脚本语言等...

05月28日22 views评论

阅读全文

代码审计

记一次代码审计中RCE挖掘及POC编写

文章转自先知社区：https://xz.aliyun.com/t/13008作者：雨下整夜声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无...

02月15日24 views评论

阅读全文

SecIN安全技术社区

DedecmsV5.7 RCE审计分析-3月版0day披露

简介织梦内容管理系统 (DedeCMS)，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY自己的网站提供了强有力的支...

07月12日64 views已关闭评论

阅读全文

代码审计

Java安全之Velocity模板注入漏洞

在前面两篇文章已经提到过FreeMarker，Thymeleaf 模板注入了内容，这篇是最后一篇。什么是 VelocityVelocity 模板是一种用于快速开发 Web 应用程序的模板引擎。它允许开...

04月29日565 views评论

阅读全文

安全文章

UWA_2.3.11_后台新建模板getshell

影响范围UWA 2.3.11漏洞类型新建模板getshell利用条件登陆管理后台漏洞概述UWA 2.X是如斯(AsThis)基于 PHP 和 MySQL 开发的通用建站系统，程序简洁、灵活而具备强大的...

04月11日43 views评论

阅读全文

ShellcodeLoader免杀加载器

更隐秘的Office持久化-GlobalDotName

迅睿CMS前台命令执行

护网即将来临！几个攻防演练模板文件分享

代码审计-Java项目-SSTI模板注入

记一次代码审计中RCE挖掘及POC编写

DedecmsV5.7 RCE审计分析-3月版0day披露

Java安全之Velocity模板注入漏洞

UWA_2.3.11_后台新建模板getshell

在线咨询

微信