__ - 第 11 | CN-SEC 中文网

安全文章

TP5 RCE利用链改造

起因在对某网站渗透过程中，通过报错页面发现网站架构为ThinkPHP 5.0.23，存在method RCE漏洞。但是，使用常规payload提示__construct关键字被禁用，因此payload...

04月14日160 views评论

阅读全文

安全闲碎

【干货】centos7上搭建OpneVpn，实现远程居家办公！

以CentOS7服务器为例1、快速安装包直接解压安装tar -zxvf openvpn_install.tar.gz(图片可点击放大查看)并执行快速安装&脚本./openv...

03月21日424 views评论

阅读全文

IoT工控物联网

【技术分享】工控安全分析闲谈

在之前的学习中我们学会了利用angr符号化寄存器、栈上的值、内存、malloc开辟的动态内存和文件系统，感受到了angr强大的仿真系统，在CTF中题目的简单利用，接下来我们要学习angr的更多的高级用...

03月11日72 views评论

阅读全文

代码审计

Python模板注入(SSTI)深入学习

前言一直对模板注入似懂非懂的，打算在这篇文章中深入的研究一下模板注入以及在ctf中bypass的办法。Learning什么是模板&模板注入小学的时候拿别人的好词好句，套在我们自己的作文里，此时...

02月21日119 views评论

阅读全文

安全博客

【ctfshow】web篇-命令执行 wp

前言记录web的题目wp，慢慢变强，铸剑。命令执行web29 web30 web31 web32 web33 web34 和33题一样 web35 和32题一样 web36 和32题一样就是把1换...

01月10日64 views评论

阅读全文

【python】异常捕获基础

异常处理常用异常捕获 123456try-excepttry: 正常程序except: 抛出异常简单使用 1234567891011121314try: # 正常程序 ipt = input("请输...

01月10日安全博客12 views评论

阅读全文

安全博客

python中常见的漏洞

比较少接触python的网站，要多花点时间来学习一下。 format注入详细可看:http://www.venenof.com/index.php/archives/360/flask为例 12345...

01月06日181 views评论

阅读全文

先知文章

ThinkPHP3.2.3 反序列化&sql注入漏洞分析 - j1ang

ThinkPHP3.2.3 反序列化&sql注入漏洞分析环境 php5.6.9 thinkphp3.2.3 漏洞分析首先全局搜索 __destruct，这里的 $this->img ...

12月31日327 views评论

阅读全文

反序列化和Javascript 原型链污染攻击

常见的WEB攻击方法也看多了，学习一个新的也还是很有趣01—反序列化简单的来说就是传入的类被反序列化的时候override(重写)了这个就不多说了，网上的资料多的起飞了，现在不懂反序列化都不好说自己是...

12月04日安全开发209 views评论

阅读全文

ThinkPhp 5.x Rce

# /usr/bin/env python3 # -*- coding: utf-8 -*- # @Author: Morker # @Email: [email protected] # @Blog: https://...

11月30日安全博客121 views已关闭评论

阅读全文

安全博客

python 模拟登录github

一直无法接受 python 的缩进语法,所以非常排斥 python, 但是工作中又离不开python, 所以只好接受它 . 接触一两天发现python用起来还是挺方便的(废话) 12345678910...

09月24日96 views评论

阅读全文

CTF专场

2021陇剑杯网络安全大赛-webshell

题目描述：单位网站被黑客挂马，请您从流量中分析出webshell，进行回答：解题思路： 3.1黑客登录系统使用的密码是__Admin123!@#。 3.2黑客修改了一个日志文件，文件的绝对路径为_...

09月16日625 views已关闭评论

阅读全文

TP5 RCE利用链改造

【干货】centos7上搭建OpneVpn，实现远程居家办公！

【技术分享】工控安全分析闲谈

Python模板注入(SSTI)深入学习

【ctfshow】web篇-命令执行 wp

【python】异常捕获基础

python中常见的漏洞

ThinkPHP3.2.3 反序列化&sql注入漏洞分析 - j1ang

反序列化和Javascript 原型链污染攻击

ThinkPhp 5.x Rce

python 模拟登录github

2021陇剑杯网络安全大赛-webshell

在线咨询

微信