action - 第 33 | CN-SEC 中文网

安全文章

POP链构造学习心得

本文为看雪论坛优秀文章看雪论坛作者ID：H3h3QAQPOP链基础Author：H3h3QAQ之前我写了一篇PHP反序列化的基础文章。接下来我打算记录一下我的POP链构造学习过程。首先我们需要一些了解...

01月10日21 views评论

阅读全文

安全文章

【技术分享】Struts2 漏洞分析系列 - 初识 Struts2

00概述Struts2是以MVC架构为基础的WEB框架，通过WEB Filter的方式内嵌在WEB服务器中进行使用。 01搭建1.搭建一个WEB项目2.通过Maven引入Stru...

01月09日12 views评论

阅读全文

安全文章

劫持 Golang 编译

作者：rook1e@知道创宇404实验室时间：2021年11月3日前段时间学习了 0x7F 师傅的「dll 劫持和应用」，其中提到通过 dll 劫持来劫持编译器实现供应链攻击，不由想到 Go 中的一些...

01月09日56 views评论

阅读全文

代码审计

某微1day后台RCE审计漏洞

某微1day后台RCE审计漏洞某应用存在后台RCE，根据相关信息，我们在对后台审计过程，这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperati...

01月07日55 views评论

阅读全文

IoT工控物联网

技术前瞻｜某易路由器固件分析

找到某厂商一大堆公开固件，但是版本太多了，每个固件的加密方式不一样，能用工具解出的固件有三个型号，看到有明显对称加密如RC4的固件也尝试了一下写了个解RC4的脚本，然而解出来的什么都识别不出来，除了R...

01月07日83 views评论

阅读全文

安全文章

铭飞Mcms存在文件上传漏洞的审计过程

微信公众号：渊龙Sec安全团队为国之安全而奋斗，为信息安全而发声！如有问题或建议，请在公众号后台留言如果你觉得本文对你有帮助，欢迎在文章底部赞赏我们漏洞概述漏洞名称：铭飞CMS任意文件上传漏洞漏洞编号...

01月02日314 views评论

阅读全文

安全漏洞

Wordpress - XSS ( CVE-2022-29455)

/wp-content/plugins/elementor/assets/js/frontend.min.js poc: https://site/#elementor-action:action=l...

12月28日166 views评论

阅读全文

HW&HVV

【攻防演练】某协同办公系统多个1day分析过程

目录0x01 任意文件上传1.1 代码分析1.2 漏洞利用0x02 全回显SSRF可RCE2.1 漏洞分析2.2 漏洞利用2.3 类似的接口还有0x03 回显SSRF3.1 漏洞分析3.2 漏洞利用0...

12月24日123 views评论

阅读全文

安全闲碎

药物靶点交互预测相关研究

本文旨在简要总结近期的药物靶点交互预测方法，带领读者了解药物靶点交互预测的基本定义和最新进展。1 简介药物（drug）广义上指可以对人或其他机体产生已知生物效应的物质，主要是用以改变人类、动植物、微生...

12月21日39 views评论

阅读全文

代码审计

某微1day后台RCE审计

某应用存在后台RCE，根据相关信息，我们在对后台审计过程，这里发现一处调用newInstance实例化溯源找到InterfaceRegisterCustomOperationCmd #excute访问...

12月19日174 views评论

阅读全文

代码审计

beescms代码审计学习(二)

免责声明由于传播、利用本公众号夜组安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号夜组安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

12月19日24 views评论

阅读全文

安全文章

记录一次手慢的edu通杀

注：参加某edusrc平台活动，已授权，本文部分图文无关！部分图片厚码请谅解。首先打开站点，发现是一个教学平台，直接有账号密码，连注册都省了xss点击修改，标题插入xss点击确定保存返回，发现尖括号都...

12月13日54 views评论

阅读全文

在线咨询

微信