模板 - 第 4 | CN-SEC 中文网

代码审计

九维团队-绿队（改进）| OFCMSV1.1.2审计练习（下）

2Freemarker模板注入首先查看依赖中是否引入了freemarker，由于此系统采用的maven，所以直接到pom.xml中寻找即可：发现确实引用了freemarker模板。代码层分析关于fre...

04月26日49 views评论

阅读全文

安全新闻

AttacKG:从网络威胁情报报告构建技术知识图谱

原文标题：AttacKG: Constructing Technique Knowledge Graph from Cyber Threat Intelligence Reports(CCF-B)*原...

04月23日144 views评论

阅读全文

安全文章

实战！记一次从源码泄露到Getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月20日66 views评论

阅读全文

安全文章

DedeCMS v5.7 SP2后台SSTI到RCE再到GetShell

影响范围DedeCMS v5.7 SP2利用条件登陆后台(有点鸡肋，但是可以结合DedeCMS的其他漏洞进行利用)漏洞概述DedeCMS v5.7 SP2后台允许编辑模板页面，通过测试发现攻击者在登陆...

04月17日26 views评论

阅读全文

安全文章

UWA_2.3.11_后台新建模板getshell

影响范围UWA 2.3.11漏洞类型新建模板getshell利用条件登陆管理后台漏洞概述UWA 2.X是如斯(AsThis)基于 PHP 和 MySQL 开发的通用建站系统，程序简洁、灵活而具备强大的...

04月11日43 views评论

阅读全文

安全文章

【超全】永久白嫖ChatGPT

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！无限白嫖ChatGPT ChatGPT最近火的让人快抑郁了，它极大地解放了人的生产力，也可能很容易取代你。对于我们软件开发而言，大部分搬砖工...

04月01日580 views评论

阅读全文

代码审计

SSTI之细说jinja2的常用构造及利用思路

现在关于ssti注入的文章数不胜数，但大多数是关于各种命令语句的构造语句，且没有根据版本、过滤等具体细分，导致读者可能有一种千篇一律的感觉。所以最近详细整理了一些SSTI常用的payload、利用思路...

03月30日62 views评论

阅读全文

安全闲碎

电子取证授权书模板制作

免责声明写在前面：内容仅用于学习交流使用；由于传播、利用本公众号钟毓安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号钟毓安全及作者不为此承担任何责任，一旦造成后果请使用...

03月13日34 views评论

阅读全文

安全闲碎

面向跨语言的操作系统日志异常检测技术研究与实现（下）

导语分析、挖掘系统运行时产生的日志，理解系统行为是对系统运行状态进行诊断的重要手段，日志文本具有半结构化特征,日志中既包含程序员用自然语言编写的打印输出语句，又包含了机器语言生成的运行时变量参数等...

03月11日55 views评论

阅读全文

安全文章

ATT&CK实验-T1137-001-办公应用启动-office模板宏

欢迎关注暗魂攻防实验室 0x01 基础信息具体信息详情 ATT&CK编号 T1137-001 所属战术阶段坚持操作系统 windows10 创建时间 2023年3月9日监测平台火绒...

03月10日74 views评论

阅读全文

【漏洞通告】Jenkins跨站脚本漏洞CorePlague

一、漏洞概述CVE IDCVE-2023-27898发现时间2023-03-09类型XSS等 &nbs...

03月09日安全漏洞175 views评论

阅读全文

安全文章

皮蛋厂的学习日记 | 2023.3.3 2022级 Ic4_F1ame Smarty模板注入漏洞

Smarty模板注入漏洞文章首发于先知社区皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~前言确定攻击方式：第一层：第二层：第三层：Smarty漏洞成因：攻击...

03月03日90 views评论

阅读全文

在线咨询

微信