欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页__第 3 页
      代码审计

      反序列化漏洞之Python篇

      关于序列化与反序列化 序列化(Serialization):这是将对象的状态转换为可以保存或传输的形式(通常是字节序列)的过程。在这个过程中,对象的公共、私有字段和其他组成部分被转换为可以存储在文件中...
      admin 12月26日46 views评论反序列化 序列化
      阅读全文
      代码审计

      【Web渗透】typcho 审计

      反序列化漏洞0x01 分析在install.php 228-235中存在下面这段代码<?php else : ?> <?php $config = unserialize(base6...
      admin 12月26日31 views评论er __
      阅读全文
      安全文章

      一次glibc 提权漏洞的分析与调试

      漏洞版本 glibc 2.35-0ubuntu3 (aarch64) glibc 2.36-9+deb12u2 (amd64) 漏洞利用 exp关键代码 with open(hax_path["pat...
      admin 12月25日34 views评论malloc __
      阅读全文
      CTF专场

      2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup

      WEBeaaeval访问连接,源代码提示目录泄露 www.zip得到源码<?phpclass Flag{    public $a;&...
      admin 12月20日103 views评论struct __
      阅读全文

      SQLMap Tamper 编写

      sqlmap 是一个开源的渗透测试工具, 可以用来自动化的检测, 利用 SQL 注入漏洞, 获取数据库服务器的权限. 在 sqlmap 的 tamper 中, 需要实现的地方有 3 处. __prio...
      admin 12月15日安全博客23 views评论payload sqlmap
      阅读全文
      CTF专场

      【逆向分析】BUUCTF 逆向题目 [ACTF新生赛2020]rome

      BUUCTF 逆向题目 [ACTF新生赛2020]rome题目地址:https://buuoj.cn/challenges#[ACTF%E6%96%B0%E7%94%9F%E8%B5%9B2020]r...
      admin 12月14日150 views评论int v
      阅读全文
      移动安全

      静态搜索iOS动态链接函数的调用位置

      可执行文件格式mach-O,是在苹果的操作系统 macOS 和 iOS 上使用的一种二进制文件格式。在一些iOS安全扫描中,可能存在需要获取函数具体调用位置的需求,能指导用户更精确的定位漏洞。现在以N...
      admin 12月12日12 views评论symbol __
      阅读全文
      安全文章

      Node.js些许漏洞

      Node.js 原型污染漏洞原理前置知识:继承与原型链javascript没有类,只有对象。每个实例对象(object)都有一个私有属性(称之为 __proto__)指向它的构造函数的原型对...
      admin 10月26日29 views评论javascript 对象
      阅读全文
      移动安全

      Android动态修改Linker实现LD_PRELOAD PLT Hook

      更多详细查看请点击下方 阅读原文前言我们知道 linux 系统中存在 LD_PRELOAD 环境变量更改库的链接顺序,影响库的导入函数重定位,而 Android 使用 linux 是内核也包含 LD_...
      admin 10月22日27 views评论__ 环境变量
      阅读全文
      安全文章

      第三届“香山杯“网络安全大赛初赛Writeup

      WEBPHP_unserialize_pro题目提示:构造反序列化源码如下<?php    error_reporting(0);  ...
      admin 10月15日118 views评论struct 源码
      阅读全文
      CTF专场

      2023“羊城杯”网络安全大赛初赛-WriteUp By EDISEC

      EDI JOIN US ▶▶▶ 01 Web 1 D0n't pl4y g4m3!!! PHP<=7.4.21 Development Server源码泄露漏洞 https://cloud.te...
      admin 09月09日231 views评论rce __
      阅读全文

      Flask基础及模板注入漏洞(SSTI)

      最近刷题的时候碰见的SSTI越来越多,就从Flask基础开始,学习一下Flask模块里面涉及的漏洞以及SSTI相关的知识进行一下总结,学习过程发现好多文章介绍SSTI的时候没有详细介绍过Flask基础...
      admin 07月15日代码审计41 views评论py 服务器
      阅读全文
      14

      文章导航

      1 2 3 4 5 6 7 … 14

      最新文章

      •  Clash Verge rev提权与命令执行分析 05/09 13 views
      • 记一次小米-root+简易app抓包(新手) 05/09 3 views
      • 【实战】手把手学习写一个MCP服务,获取热榜文章 05/09 1 views
      • Windows下完整NMAP源码编译指南 05/09 8 views
      • 借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击 05/09 6 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章142996
      • 分类48
      • 标签153467
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行6491 天
      • 更新2025-5-9

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章142996 留言 706 访客21674574

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章142996
      • 分类48
      • 标签153467
      • 留言706
      • 链接0
      • 浏览21674574
      • 今日26
      • 本周430
      • 运行3328 天
      • 更新2025-5-9
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码