action - 第 34 | CN-SEC 中文网

安全开发

用 Python 制作一个桌面宠物，好玩！

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！今天，我们来分享一个宠物桌面小程序，全程都是通过 PyQT 来制作的，对于 Python GUI 感兴趣的朋友，千万不要错过哦...

12月08日42 views评论

阅读全文

安全文章

实战 | 某外汇常用CMS通用未授权RCE

某妞子发给我的一个cms，有各种注入，但是网上大部分站点都是用宝塔搭建的，并且开了waf的功能，索性审一个rce直接日下。程序是基于ThinkPHP3.1.3进行二次开发的，直接根据特征从Github...

12月07日92 views评论

阅读全文

安全闲碎

利用github实现rss的协作, 订阅, 精选与管理

前言在开始硬核的内容前, 先介绍一个空闲时写的小玩具. 基于github的rss协作管理工具.repo: https://github.com/chainreactors/pickerpicker在过...

11月30日58 views评论

阅读全文

代码审计

SeaCms 代码审计getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系刘一手。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果...

11月26日42 views评论

阅读全文

安全博客

DedeCMS_v5.7_友情链接CSRF_GetShell

Affected Version¶ DedeCMS-V5.7-UTF8-SP2 （发布日期 2017-03-15 ）下载地址：链接: https://pan.baidu.com/s/1...

11月11日34 views评论

阅读全文

安全博客

Dedecms V5.7后台任意代码执行CVE-2018-7700

漏洞简介¶ 该漏洞的触发文件为 /dede/tag_test_action.php。起因是 csrf_check() 函数的绕过，导致可执行任意代码。 POC¶ http://localhost/后台...

11月11日99 views评论

阅读全文

安全文章

【Crypto加密笔记】警惕套利陷阱，诈骗合约溯源分析

事情起因是在一个群里有个伙计发了个审计solidity源码的求助。打开链接看完视频，里面讲的是利用uniswap来进行搬砖套利，视频操作流程总结；1、部...

10月26日73 views评论

阅读全文

安全文章

域渗透实战下-gpo策略利用

参考 https://redn3ck.github.io/2018/03/01/%E5%9F%9F%E6%B8%97%E9%80%8F-%E5%9F%9F%E6%8E%A7%E4%B8%8B%E5%8...

10月17日250 views已关闭评论

阅读全文

安全文章

一次不出网的渗透测试，太牛逼了

前言周末时间中午吃饱喝足后，闲着无聊上线玩了几把游戏，听着音乐，本想周末就这样悠闲的过的，怎么老输，开始键盘侠上线，没办法，人菜又瘾大。PS：本文仅用于技术讨论，严禁用于非法用途，违者后果自负，与本...

10月15日75 views评论

阅读全文

安全文章

第二个 RoR 'CVE-2019-5418'

过去 15 天内我的第二个 RoR 'CVE-2019-5418' LFI。这是 3 年的错误，仍然存在......页面给出 404，但有错误的应用程序仍在服务器中运行。将“接受：../../../....

10月05日49 views评论

阅读全文

安全文章

X康防火墙RCE分析

X康防火墙RCE分析事情起因是我在xx星球中看到有师傅公开了X康防火...

10月01日40 views评论

阅读全文

安全文章

CVE-2018-11776 Struts2远程代码执行漏洞复现

点击蓝字·关注我们KUAI 一、漏洞描述 Struts2是一个基于MVC设计模式的Web应用框架，它本质上相当于一个servlet，在MVC设计模式中，Struts2作...

09月28日61 views评论

阅读全文

用 Python 制作一个桌面宠物，好玩！

实战 | 某外汇常用CMS通用未授权RCE

利用github实现rss的协作, 订阅, 精选与管理

SeaCms 代码审计getshell

DedeCMS_v5.7_友情链接CSRF_GetShell

Dedecms V5.7后台任意代码执行CVE-2018-7700

【Crypto加密笔记】警惕套利陷阱，诈骗合约溯源分析

域渗透实战下-gpo策略利用

一次不出网的渗透测试，太牛逼了

第二个 RoR 'CVE-2019-5418'

X康防火墙RCE分析

CVE-2018-11776 Struts2远程代码执行漏洞复现

在线咨询

微信