目录 - 第 11 | CN-SEC 中文网

安全博客

某入群题之命令执行字符限制绕过（WEB100）

某入群题又来啦！由于之前刚好做了下hitcon的两个命令执行绕过，问了下pcat能不能写这篇文章。然后他说随便我….. 这里就记录一下。看题！类似上次的两题，只是这次字符长度限制变成了20。心中一...

08月21日73 views评论

阅读全文

安全博客

某入群题之命令执行字符限制绕过（WEB100）

某入群题又来啦！由于之前刚好做了下hitcon的两个命令执行绕过，问了下pcat能不能写这篇文章。然后他说随便我….. 这里就记录一下。看题！类似上次的两题，只是这次字符长度限制变成了...

08月21日35 views评论

阅读全文

代码审计

PHP代码审计中，文件操作遇到不存在的目录…

本文来自于『代码审计知识星球』2016年11月帖子https://t.zsxq.com/3rvfia2前情提要，有同学提到如下特性：说到file_exists，我就想到一个更有意思的问题：这个问题在很...

08月16日72 views评论

阅读全文

安全文章

如何以最小的代价恢复遭受入侵的活动目录

在本文中，我们将为读者详细介绍活动目录林的入侵恢复（compromise recovery）过程。虽然我已经写了一段时间的博客，并阅读了大量关于活动目录的资料，但有一个主题一直未曾涉足，那就是，当活动...

08月06日75 views评论

阅读全文

CTF专场

CTF线下攻防赛个人总结

本着最后一次参加线下赛，这时间安排也是让人很无语。将这一份总结留给学弟他们，涨涨经验。一张常规的CTF线下攻防思维导图SSH登陆两三个人进行分工，一个粗略的看下web，有登陆口的话，就需要修改密码，将...

08月02日73 views评论

阅读全文

云安全

Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell

这个其实是NTFS惹的祸。NTFS中的ADS（交换数据流）可以建立目录，隐藏webshell等等。0x01 Mysql创建目录当MySQL版本较高时，自定义函数的dll需要放在mysql目录下的lib...

07月25日安全文章105 views评论

阅读全文

安全文章

浅谈目录遍历的作用

起因闲来无事，逛逛论坛，看看视频，看到一个视频是ewebeditor的编辑器，直接上传大马被拦截了，然后上传了一个图片马绕过的，视频作者说”这是突破post监测拿webshell”–>...

07月24日79 views评论

阅读全文

安全工具

渗透技巧之隐藏自己的工具

大家在做内网渗透的时候，经常要传一些工具到目标机器上执行。有的时候传一次，执行完了就删除了，后来发现还要再用，又要再次上传，很是麻烦而且也容易造成被发现的风险。有的圈友可能会把工具放到一个很深的目录里...

07月22日107 views评论

阅读全文

安全闲碎

干货之 Linux 来找茬：如何查找两个目录之间的差异？

链接：https://www.linuxmi.com/diff-meld-mulu.html在本文中，我们将描述如何在Linux中找到两个目录之间的差异。通常，为了比较Linux中的两个文件，我们使用...

07月20日67 views评论

阅读全文

安全闲碎

你可能不知道的 Linux 使用技巧

要是每次都要进入一个目录很深的文件夹下，像下面这样：# cd /root/py/auto/fabric每次都要输入好多个目录名是不是很烦躁，下面有一个非常方便的操作可以取代它一 ...

07月07日46 views评论

阅读全文

安全闲碎

干货：运维人员常用 Linux 命令汇总

作为运维人员，这些常用命令不得不会，掌握这些命令，工作上会事半功倍，提供工作效率。一.文件和目录cd命令，用于切换当前目录，它的参数是要切换到的目录的路径，可以是绝对路径，也可以是相对路径。cd&nb...

07月06日68 views评论

阅读全文

某入群题之命令执行字符限制绕过（WEB100）

某入群题之命令执行字符限制绕过（WEB100）

PHP代码审计中，文件操作遇到不存在的目录…

如何以最小的代价恢复遭受入侵的活动目录

CTF线下攻防赛个人总结

最新丨全国网络安全等级保护测评机构推荐目录

Win下MySQL提权时无法创建目录解决办法及数据流隐藏Webshell

浅谈目录遍历的作用

渗透技巧之隐藏自己的工具

干货之 Linux 来找茬：如何查找两个目录之间的差异？

你可能不知道的 Linux 使用技巧

干货：运维人员常用 Linux 命令汇总

在线咨询

微信