白名单 - 第 2 | CN-SEC 中文网

安全文章

fsi.exe和cdb.exe白名单的利用

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

02月25日10 views评论

阅读全文

安全文章

Cloudflare + IP白名单仍被绕过？伪造X-Forwarded-For绕过IP白名单漏洞实战

0x01 前言在正式分享之前，我还是想先说明一下，X-Forwarded-For 请求头是什么？ X-Forwarded-For（XFF）是一个 HTTP 请求头字段，用于...

02月21日58 views评论

阅读全文

代码审计

php源码分析案例 | 文件上传绕过

0x00 前言分析两段php的文件上传源码，尝试进行后缀黑/白名单的上传绕过。0x01 uploads-labs 21这段源码来自uploads-labs靶场第21关。源码片段：分析：首先将上传的文件...

02月20日4 views评论

阅读全文

安全文章

干货分享 | 绝路逢生出0day-SYSTEM权限内网漫游

又是一个深夜，记录前段时间测试的过程。唉，每次小有所学就要懈怠一会。全文高强度打码。 0x00 一个登录框使用google hacking语法，翻了一翻，锁定了目标范围内一个看起来普普通通的登录页面...

02月20日8 views评论

阅读全文

安全文章

云安全(四)：云数据库

0x00 Introduction本篇章中将说明云数据库相关的概念，以及其存在的安全风险。个人才疏学浅，有未阐述清楚或遗漏的地方，还请谅解，相关的内容可自行搜索。注：以下所有的内容都是以阿里云为主。阿...

02月18日10 views评论

阅读全文

安全新闻

OLLAMA的安全威胁？快去自查一下吧！

OLLAMA的安全威胁？前言：本文中涉及到的相关技术或工具仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担，如有侵权请私聊删除。需要加交流群在最下方，后台回复“抽奖”可参与限时活动还在...

02月15日49 views评论

阅读全文

安全百科

文件上传漏洞

无论是社交网站的头像上传，还是论坛的附件分享，只要存在代码设计缺陷，攻击者就能通过这个“入口”轻松控制你的服务器。 01原理文件上传漏洞的本质是开发者未对用户上传的文件进行充分的安全校验，导致攻击者可...

02月14日20 views评论

阅读全文

安全文章

COMpromise - 利用 TOCTOU 竞争获取 SYSTEM 权限

【翻译】The Key to COMpromise - Abusing a TOCTOU race to gain SYSTEM, Part 2 — Neodyme 回顾在本系列博客的第一篇文章中，我...

02月10日11 views评论

阅读全文

安全文章

一些木马反制技巧

免责声明：由于传播、利用本公众号李白你好所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号李白你好及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

01月22日31 views评论

阅读全文

安全文章

攻防|记一些木马反制技巧

原文首发在：奇安信攻防社区https://forum.butian.net/share/4035在信息安全攻防领域，木马程序的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过...

01月22日9 views评论

阅读全文

安全文章

靶机复现-pikachu靶场文件包含漏洞

原文学习链接 CSDN博主：One_Blanks 靶机资源下载 phpstudy pikachu 一、前言文件包含漏洞是编程中的一种安全隐患，常见于PHP等语言。它源于程序运行时依据用户输入或外部数...

01月21日35 views评论

阅读全文

安全文章

木马反制技巧

原文链接：https://forum.butian.net/share/4035在信息安全攻防领域，木马程序的隐藏与反制技术一直是研究的热点与难点。本篇文章深入探讨了恶意程序如何通过多种手段实现自我...

01月20日9 views评论

阅读全文

fsi.exe和cdb.exe白名单的利用

Cloudflare + IP白名单仍被绕过？伪造X-Forwarded-For绕过IP白名单漏洞实战

php源码分析案例 | 文件上传绕过

干货分享 | 绝路逢生出0day-SYSTEM权限内网漫游

云安全(四)：云数据库

OLLAMA的安全威胁？快去自查一下吧！

文件上传漏洞

COMpromise - 利用 TOCTOU 竞争获取 SYSTEM 权限

一些木马反制技巧

攻防|记一些木马反制技巧

靶机复现-pikachu靶场文件包含漏洞

木马反制技巧

在线咨询

微信