action - 第 35 | CN-SEC 中文网

安全文章

主题分享 | .NET基于ActionFilter实现虚拟WebShell

ActionFilter动作过滤器在MVC环境下使用频率较多的过滤器，IActionFilter接口里有两个方法OnActionExecuting和OnActionExecuted，前者在动作方法执行...

09月23日32 views评论

阅读全文

安全文章

x微前台绕过鉴权执行sql分析

文章由作者授权转载：首发于奇安信攻防社区https://forum.butian.net/share/1892/formmodel/mobile/mec/servlet/MECAdminAction....

09月21日54 views评论

阅读全文

安全闲碎

QMAINFRAME类

一、简介：1、QMainFrame类提供了应用程序的主窗口，因为它可以添加菜单、工具条、状态栏和停靠窗口，同时也支持单文档窗口和多文档窗口，这是它和其他窗口不一样的地方。2、QMainFrame窗口必...

09月15日24 views评论

阅读全文

安全文章

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞2

点击关注「零时科技」，实时获取区块链安全最新动态！零时科技监测到，EOSDice在2018年11月10日受到黑客攻击，根据EOSDice官方通告，此次攻击共被盗4,633 EOS，约合 2.51 万美...

08月28日32 views评论

阅读全文

安全工具

CVE-2018-11776 （S2-057）安全检测工具

概述定义XML配置时如果namespace值未设置且上层动作配置（Action Configuration）中未设置或用通配符namespace时可能会导致远程代码执行。url标签未设置value和a...

08月25日29 views评论

阅读全文

安全开发

Selenuim自动入坑指南二

前言第一节已讲述了selenium的基本用法、如何定位元素等，这一节将继续围绕selenium进行展开。注：建议按顺序浏览：《Selenium自动化入坑指南一》一、鼠标控制既然是模拟浏览器操作，自然也...

08月22日60 views评论

阅读全文

安全文章

【技术分享】CVE-2020-6828：Firefox for Android任意文件覆盖漏洞分析

2020年4月，Mozilla安全公告披露并修复了我在Firefox 68.5提交的一个漏洞，漏洞编号为CVE-2020-6828。攻击者可利用该漏洞覆盖Firefox私有目录中的文件，从而控制浏览器...

08月15日56 views评论

阅读全文

安全闲碎

使用 OpenSMTPD 将邮件中继到多个 smarthost

导读：我找到了一个非常简单的替代方案：OpenSMTPD。　　　　　　　　　　　　　　　　本文字数：1758，阅读时长大约：2分钟我喜欢使用本地 SMTP 守...

08月04日64 views评论

阅读全文

应急响应

九维团队-蓝队（防御）| 实网攻防演练——域控制器失陷后的紧急处置措施

《史记·淮阴侯列传》中记载：”广武君曰：臣闻智者千虑，必有一失……” 此语说明了一个朴素的道理，即“聪明的人对问题虽然深思熟虑，偶尔也会失误出错”。在网络安全领域有一个深入人心的理念：假定失...

08月02日103 views评论

阅读全文

安全开发

三种方法为QLineEdit添加清除内容按钮

作者：@apocelipes本文为作者原创，转载请注明出处：https://www.cnblogs.com/apocelipes/p/10367521.html很多时候我们会发现输入的一长串内容不得不...

07月27日76 views评论

阅读全文

安全文章

国内某CMS提权渗透记录

Part1国内某CMS代码审计1前言这款cms无须安装数据库，内容保存在文本文件中。所以不存在SQL注入漏洞，旧版本的函数过滤不严格，导致储存XSS漏洞和后台提权的发生。目前新版本（v1.32）已经发...

07月17日93 views评论

阅读全文

安全文章

泛微e-cology任意文件上传(已修复)

转自：HALO环带一直也在用的一个0day。但由于泛微去年更新了一个非常恶心的补丁包，导致此漏洞废了。至于是什么补丁后续有空在给大家分析。直接给出定位文件：ecologyCLASSB~1comweav...

07月15日1,697 views评论

阅读全文

主题分享 | .NET基于ActionFilter实现虚拟WebShell

x微前台绕过鉴权执行sql分析

QMAINFRAME类

EOS dApp 漏洞盘点-EOSDice弱随机数漏洞2

CVE-2018-11776 （S2-057）安全检测工具

Selenuim自动入坑指南二

【技术分享】CVE-2020-6828：Firefox for Android任意文件覆盖漏洞分析

使用 OpenSMTPD 将邮件中继到多个 smarthost

九维团队-蓝队（防御）| 实网攻防演练——域控制器失陷后的紧急处置措施

三种方法为QLineEdit添加清除内容按钮

国内某CMS提权渗透记录

泛微e-cology任意文件上传(已修复)

在线咨询

微信