解析漏洞 | CN-SEC 中文网

安全漏洞

Apache HTTPD 换行解析漏洞

漏洞原理：Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，1.phpx0A将被按照PHP后缀进...

02月22日20 views评论

阅读全文

安全文章

文件上传之PHP解析漏洞

靶场介绍文件上传之PHP解析漏洞今天，给大家介绍一下“东塔攻防世界”其中的一个靶场：“文件上传之PHP解析漏洞”。一、实验介绍 1. 文件上传漏洞简介在文件上传的功能处，若服务端脚本语言未对上传...

02月15日18 views评论

阅读全文

安全职场

面试经验分享 | 杭州某安全大厂渗透测试岗二面

本文由掌控安全学院 - Tobisec 投稿来Track安全社区投稿~ 千元稿费！还有保底奖励~（https://bbs.zkaq.cn）所面试的公司：某安全大厂所在城市：杭州面试职位：渗...

12月15日7 views评论

阅读全文

安全新闻

新的 Python URL 解析漏洞可能导致命令执行攻击

Python URL 解析函数中的一个高严重性安全漏洞已被披露，该漏洞可绕过 blocklist 实现的域或协议过滤方法，导致任意文件读取和命令执行。CERT 协调中心（CERT/CC）在周五的一份公...

10月07日26 views评论

阅读全文

面试经验分享 | 一次hvv面试

本文由掌控安全学院 - 章鱼海绵投稿一、前言我现在大二才学完课程不久，就懂了个皮毛，就报名尝试了一下是和学校合作的公司是中间人吧好像，初次面试是线上腾讯会议视频面试真的很激动紧张二、开场...

06月03日安全职场50 views评论

阅读全文

2024Hw蓝队初级面试押题

前言跟几个朋友聊了下hw问的问题，相对而言，问的比往年更加灵活，难度也更大总的来说：初级比较容易一般的话就：看设备，点鼠标，看懂告警误报面试不会太难，不过他可能会问你难题，比如黄金票据和白银票据，不要...

04月20日安全职场60 views评论

阅读全文

安全文章

某活动Get System小记

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。如果大家不想错过文章推送的话，可以将...

12月28日51 views评论

阅读全文

安全文章

Apache HTTPD 换行解析漏洞（CVE-2017-15715）复现及利用

1.1漏洞介绍 CVE-2017-15715漏洞可能允许攻击者通过构造特定的恶意文件名来绕过服务器对文件上传的安全限制。在Apache HTTP Server的某些版本中，指令...

12月08日68 views评论

阅读全文

安全漏洞

Python URL 解析漏洞可导致命令执行攻击

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Python URL 解析函数中存在一个高危漏洞，可用于绕过通过拦截清单实现的域或协议过滤方法，从而导致任意文件读取和命令执行后果。该漏洞...

08月14日90 views评论

阅读全文

一些常见问题的总结

1.sq|注入原理?一般如何测sq|注入(测试sq|注入步骤) ?原理：当web向后台数据库传递SQL语句时，如果没有对用户输入的参数进行严格的过滤处理的话，攻击者就可以构造特殊的SQL语句，直接输入...

08月09日安全文章22 views评论

阅读全文

安全文章

记一次挖掘SRC 利用laravel配置不当进数据库

0x00 前言前几天在各种安全网站上闲逛，看到有大佬挖公益src实在太强了，也想着我好久没挖了，就去fofa上逛了逛找目标，试了几个弱口令就进了一个后台。0x01 文件上传失败弱口令进去之后肯定尝试最...

07月24日98 views评论

阅读全文

安全新闻

FRRouting软件曝出三个新的BGP消息解析漏洞

Forescout Vedere Labs在其新的漏洞研究报告中讨论了边界网关协议（BGP）安全一个经常被忽视的问题：软件实现方面的漏洞。更具体地说，流行的FRRouting实现中发现了BGP消息解析...

06月05日24 views评论

阅读全文

Apache HTTPD 换行解析漏洞

文件上传之PHP解析漏洞

面试经验分享 | 杭州某安全大厂渗透测试岗二面

新的 Python URL 解析漏洞可能导致命令执行攻击

面试经验分享 | 一次hvv面试

2024Hw蓝队初级面试押题

某活动Get System小记

Apache HTTPD 换行解析漏洞（CVE-2017-15715）复现及利用

Python URL 解析漏洞可导致命令执行攻击

一些常见问题的总结

记一次挖掘SRC 利用laravel配置不当进数据库

FRRouting软件曝出三个新的BGP消息解析漏洞

在线咨询

微信