allow - 第 4 | CN-SEC 中文网

代码审计

【PHP代码审计】文件包含漏洞审计

1、审计方法漏洞原理：在包含文件时候，为了灵活包含文件，将被包含文件设置为变量，通过动态变量来引入需要包含的文件时，用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过，这样就导致了...

05月04日99 views评论

阅读全文

安全漏洞

CVE-2012-1823 PHP-CGI远程代码执行漏洞

漏洞描述CGI即通用网关接口(Common Gateway Interface)，它是一段程序, 通俗的讲CGI就像是一座桥，把网页和WEB服务器中的执行程序连接起来，它把HTML接收的指令传递给服务...

02月21日115 views评论

阅读全文

安全工具

浅析文件包含漏洞

前言近期发现文件包含这方面几乎一窍不通，特来对此漏洞进行学习，并总结如下，希望能对正在学习文件包含的人有些许帮助。漏洞相关信息漏洞成因后端编程人员一般会把重复使用的函数写到单个文件中，需要使用时再直接...

02月21日56 views评论

阅读全文

安全文章

利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问

利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问需求背景：1、无需提供密码给用户，可以让用户直接浏览器免登录访问Grafana大屏2、并且用户只有浏览的权限，无法配置...

02月06日256 views评论

阅读全文

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文...

01月30日安全文章37 views评论

阅读全文

安全文章

HackPhpInfo - phpinfo信息收集工具

What?这是一款基于正则匹配的phpinfo信息收集工具，项目地址如下：https://github.com/LxxxSec/HackPhpinfo主要解决以下痛点：CTF比赛中可能会有phpinf...

01月20日49 views评论

阅读全文

安全文章

第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程

Part1 前言 CORS跨域资源共享漏洞与JSONP劫持漏洞类似，都是程序员在解决跨域问题中进行了错误的配置。攻击者可以利用Web应用对用户请求数据包的Origin头校验不严格...

12月26日341 views评论

阅读全文

CTF专场

第六届山东省大学生电子设计大赛——网络安全技能竞赛 writeup by M1mikatz

第六届山东省大学生电子设计大赛网络安全技能竞赛 writeup by M1mikatz为深入贯彻落实科教强鲁人才兴鲁战略，服务人才培养和创新省份建设，围绕中央网信办、教育部印发的...

12月22日50 views评论

阅读全文

安全闲碎

Windows下实现VPN掉线自动断网

1.掉线问题在渗透测试过程中，一般VPN代理来进行渗透，但是如果VPN突然掉线了，那么就很可能使用我们的真实IP就暴露了。如何保证一旦VPN掉线就自动断网？2.Windows自带VPN与第三方VPN区...

12月22日260 views评论

阅读全文

安全闲碎

如何用 Kubeadm 在 Debian 11 上安装 Kubernetes 集群

导读：你是否在寻找一份在 Debian 11（Bullseye）上安装 Kubernetes 集群的简易指南？本文字数：5979，阅读时长大约：7分钟你是否在寻找一份在 Debian 11...

12月01日10 views评论

阅读全文

WAF专题5 -- WAF动作

WAF每条规则都会配置动作，对命中规则的请求进行对应的处理。每个WAF产品对动作定义不大一样。ModSecurity定义了allow, block, deny, drop, pass, &...

11月16日安全文章81 views评论

阅读全文

安全文章

用友U8-OA和致远A6系统从信息泄露到伪造用户登录

文章声明安全技术类文章仅供参考，此文所提供的信息仅针对漏洞靶场进行渗透，未经授权请勿利用文章中的技术手段对任何计算机系统进行入侵操作。本文所提供的工具仅...

10月29日109 views评论

阅读全文

【PHP代码审计】文件包含漏洞审计

CVE-2012-1823 PHP-CGI远程代码执行漏洞

浅析文件包含漏洞

利用Grafana的API Key+Nginx反向代理实现Grafana免登录访问

漏洞赏金猎人系列-如何测试注册(Sign up)功能(V)以及相关Tips

HackPhpInfo - phpinfo信息收集工具

第40篇：CORS跨域资源共享漏洞的复现、分析、利用及修复过程

第六届山东省大学生电子设计大赛——网络安全技能竞赛 writeup by M1mikatz

Windows下实现VPN掉线自动断网

如何用 Kubeadm 在 Debian 11 上安装 Kubernetes 集群

WAF专题5 -- WAF动作

用友U8-OA和致远A6系统从信息泄露到伪造用户登录

在线咨询

微信