abc - 第 2 | CN-SEC 中文网

安全文章

社会工程学|centos下搭建邮件服务器

0x01 前言现在hvv中钓鱼也不怎么让使用了，因为社工稍微不慎，就会反噬自身，现在从一封邮件的生老病死，看社工中邮件攻击的一些技术点。0x02邮件发送接收原理图说到邮件钓鱼，不得不谈谈一封邮件的发送...

04月27日52 views评论

阅读全文

安全闲碎

脑机接口ABC及几点建议

内容提要近年来，得益于生物医学、传感器、通信、计算等领域技术水平不断提升，脑机接口（brain-computer interface，简称BCI）技术实现跨越式发展。国家“十四五”规划纲要提出，加强原...

04月22日36 views评论

阅读全文

gitlab漏洞系列-ssh keys泄露

gitlab漏洞系列-ssh keys泄露声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。...

04月19日安全漏洞152 views评论

阅读全文

安全文章

数据外带注入

前言不论是Bool型盲注还是时间盲注，都需要频繁的跑请求才能够获取到数据，在WAF的防护下，很可以导致IP被BAN。这时候我们可以利用DNSlog外带来将数据库中的数据库取出。如果遇到MySql盲注时...

04月18日28 views评论

阅读全文

weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

原文始发于微信公众号（）：weblogic9.x在JDK1.5下T3反序列化漏洞利用方法 by:ABC_123

04月11日代码审计214 views评论

阅读全文

安全文章

内网渗透 | 工作组和域的区别

工作组和域的区别目录工作组工作组的加入和退出工作组的访问 ...

01月18日207 views评论

阅读全文

安全文章

【干货】Mysql注入-Bypass啊理芸

mysql数据库mysql的一些小技巧WHERE id= '2.0abc' 转为数字时变成2url传入ascii大于80时进行x80编码http://127.0.0.1/sql/Less-38/ind...

11月14日105 views评论

阅读全文

内网肾透实战指北

缘由心血来潮参笔试，做了两套试题发现大部分考的内网渗透的基础命令。例如：控制靶机发布域策略，组策略。添加用户进入组，添加主机进入域的命令（划重点，命令！！！）作为平时要用问度娘问咕咕从来不记的我，只...

08月27日安全博客44 views评论

阅读全文

逆向工程

0x41414141 CTF-WriteUp

Webhackme类似>abc命令可以创建一个abc的文件夹，通过构造文件夹的名字，最后通过ls拼接成一个多行命令写到文件中再用sh执行。最终构造的exp如下：>lsls>_>...

05月11日111 views评论

阅读全文

SecIN安全技术社区

CSS injection 总结

现代浏览器都已不允许在CSS中执行JavaScript了，以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现XSS。但是目前C...

05月10日97 views评论

阅读全文

安全文章

记一次Spring表达式注入

亲爱的,关注我吧10/22文章共计1487个词预计阅读10分钟来和我一起阅读吧该漏洞仅影响 Spring Boot 1.2.8之前版本，Spring Boot 1.2.8版本之后已得到修补。在spri...

12月22日156 views评论

阅读全文

安全文章

一文掌握开发利器：正则表达式

作者：mathe，腾讯QQ音乐前端开发工程师正则表达式具有伟大技术发明的一切特点，它简单、优美、功能强大、妙用无穷。对于很多实际工作来讲，正则表达式简直是灵丹妙药，能够成百倍地提高开发效率和程序...

09月16日14 views评论

阅读全文

在线咨询

微信