action - 第 37 | CN-SEC 中文网

安全博客

Struts2-S2-045漏洞学习及其他

Struts2的环境有时候显得有些庞大而复杂，这里借着漏洞学习的过程了解一下Tomcat+Struts2架构的一些问题，这么一看重要的学习其他而不是漏洞了~~。修改：2017.3.23 0x01 J...

05月17日127 views评论

阅读全文

安全工具

【知道创宇小课堂】GitHub云扫描器

前言GitHub提供六小时的容器使用时长。可以利用其进行对外的端口扫描、目录扫描等操作。过程举例https://github.com/inbug-team/InCloud运行于GitHub Actio...

05月16日72 views评论

阅读全文

安全文章

解决PoC脚本对多种URL的适应问题

在批量PoC的过程中，采集到的URL状态往往是不同的．因此我们需要对URL进行统一处理，从而确保PoC脚本能够准确的验证每个URL接下来以实际漏洞举例说明，并给出解决方案．漏洞示例Atlassian ...

05月16日96 views评论

阅读全文

CTF专场

[GYCTF2020]Node Game-解题步骤详解

一道nodejs题，可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...

05月07日112 views评论

阅读全文

安全文章

漏洞复现-Struts2-013 远程命令执行漏洞

0x01 漏洞描述 Struts是Apache软件基金会（ASF）赞助的一个开源项目。它最初是Jakarta项目中的一个子项目，并在2004年3月成为AS...

04月26日199 views评论

阅读全文

安全文章

tcpdump黑名单字符绕过及防御方案

0x01前言对命令注入防御是采用危险字符过滤或者黑名单的方式，这样是否万事大吉？并不是，对于一些可以加选项的命令，会有意想不到的威胁。下面介绍tcpdump的危险字符黑名单的绕过及正确的防御方案介绍。...

04月26日48 views评论

阅读全文

安全闲碎

怎么做验收测试？

本文是本系列文章的第四篇，也是最后一篇，主要讲述我们在Lyft面对越来越多的开发人员和服务时，如何扩展开发实践。第一部分：开发和测试环境的历史第二部分：加快本地开发的一些优化第三部分：预发布环境通过重...

04月17日35 views评论

阅读全文

安全新闻

Android系统广播机制存在漏洞，恶意软件可绕过安全机制跟踪用户

国外研究人员披露了安卓漏洞（CVE-2018-9489）的信息。Android系统的内部广播机制会暴露敏感的用户和设备信息，手机上安装的应用可在用户不知情或未经许可的情况下访问获取这些信息。Andro...

04月14日78 views评论

阅读全文

安全闲碎

短信木马反黑的故事

木马利用短信感觉受害者通信录中好友.利用"看你做的好事","看你做的龌龊事"等语句诱导用户安装.开始分析木马,首先查看其Manifest文件.从其申请短信/联系...

04月13日89 views评论

阅读全文

安全文章

详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技公司的研究团队详述了CVE-2021-26084 的根因。Atlassian Confluence Server and Data...

04月06日82 views评论

阅读全文

安全文章

渗透测试 | 两个通用逻辑漏洞挖掘

前言：在偶尔进行渗透的过程中，对目标资产下存在的系统进行观察的时候，发现了两处逻辑漏洞，然后根据系统底部的版权信息利用搜索引擎一检索，两处通用漏洞就到手了，这里进行简单的一个记录。某设备管理系统越权导...

04月04日52 views评论

阅读全文

安全博客

CODEBREAKING_writeup

网址：https://code-breaking.com/ easy - function12345678910<?php$action = $_GET['action'] ?? '';$arg...

01月06日67 views评论

阅读全文

Struts2-S2-045漏洞学习及其他

【知道创宇小课堂】GitHub云扫描器

[GYCTF2020]Node Game-解题步骤详解

漏洞复现-Struts2-013 远程命令执行漏洞

怎么做验收测试？

Android系统广播机制存在漏洞，恶意软件可绕过安全机制跟踪用户

短信木马反黑的故事

详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)

渗透测试 | 两个通用逻辑漏洞挖掘

CODEBREAKING_writeup

在线咨询

微信