als - 第 2 | CN-SEC 中文网

安全工具

好用的Python内存马管理工具

工具介绍此工具是一款Python内存马管理工具，一个没有完成的工具，代码也不够规范，使用了PyQT5及其相关扩展。实现的一些基本功能参照了冰蝎工具的设计，Payload的写法都依赖于Python自...

07月10日12 views评论

阅读全文

安全新闻

澳洲战略能源公司镝铽探矿数据泄露

北方矿业公司今日早些时候公开发布公告，郑重声明该公司已遭受网络安全漏洞的侵害，导致部分敏感数据被非法获取并在暗网平台上被发布。作为一家总部位于澳大利亚的企业，Northern Minerals 长期致...

06月06日38 views评论

阅读全文

代码审计

锐捷-EG易网关设备审计

0x00 前言本次审计对锐捷系列进行剖析,解构其中危险函数以及架构.后台RCE可配合账密泄露组合拳. Payload:POST /login.php HTTP/1.1username=admin&am...

03月31日22 views评论

阅读全文

安全开发

在Python代码中使用命令行交互模式

在调试代码时，我们会打断点让程序停下来，观察变量。除了打断点进行调试，我们还可以使用 Python 自带的交互模式，在交互模式除了可以观察变量，还可以执行函数。例子：import code# 定义一些...

03月27日18 views评论

阅读全文

【表哥有话说第106期】DASCTF web总结

好久不见~ 短暂断更了一下呢这次浴血归来必定带着满满诚意看看这次内容吧DASCTF web总结EzFlask__class__方法用来查看变量所属的类，根据前面的变量形式可以得到其所属的类。（题中可...

02月06日CTF专场60 views评论

阅读全文

安全开发

python继承链搞事情

扫码领资料获网安教程前言继承链这个这个词是我自己发明的。看到有的师傅博客中将它称为egg或者ssti，但是我喜欢叫它继承链因为感觉很生动。最早遇到这种姿势是在学习python bypass沙盒的时候。...

01月07日42 views评论

阅读全文

Python SSTI 总结笔记

Python SSTI 的总结笔记, 不定期更新目前大都是基于 Flask 环境复现, 其它环境后续会填坑文章里的所有 payload 都是自己手工复现过的前言大部分的 payload 入口点都...

12月15日安全博客14 views评论

阅读全文

安全文章

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

漏洞简介由于php5.3.x版本里php.ini的设置里request_order默认值为GP，导致$_REQUEST中不再包含$_COOKIE，我们通过在Cookie中传入$GLOBALS来覆盖全局...

10月14日29 views评论

阅读全文

安全工具

Web漏洞扫描和验证工具

简介 Vulmap 是一款 web 漏洞扫描和验证工具，可对 webapps 进行漏洞扫描，并且具备漏洞利用功能，目前支持的 webapps 包括： activemq，flink，shiro，solr...

08月06日74 views评论

阅读全文

SecIN安全技术社区

DedecmsV5.7 RCE审计分析-3月版0day披露

简介织梦内容管理系统 (DedeCMS)，采用XML名字空间风格核心模板：模板全部使用文件形式保存，对用户设计模板、网站升级转移均提供很大的便利，健壮的模板标签为站长DIY自己的网站提供了强有力的支...

07月12日64 views已关闭评论

阅读全文

代码审计

代码分析之Sql注入漏洞的审计DVWA逐行分析4个等级

前言：知识面决定着攻击面，所以只要知识面广就不怕挖不到洞，而往往在SRC挖掘中白盒审计也是非常重要的一部分，尤其是CNVD啊EDU这种通用漏洞需求较广的平台中，代码审计这项技能就是不可或缺的了，今天花...

06月24日49 views评论

阅读全文

代码审计

【代码审计】PHP专题之变量覆盖

审计策略全局搜索与变量覆盖相关的函数并对参数进行溯源，判断参数是否可控变量覆盖变量覆盖指的是用我们自定义的参数值替换程序原有的变量值，一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。经常导致变...

03月12日12 views评论

阅读全文

好用的Python内存马管理工具

澳洲战略能源公司镝铽探矿数据泄露

锐捷-EG易网关设备审计

在Python代码中使用命令行交互模式

【表哥有话说第106期】DASCTF web总结

python继承链搞事情

Python SSTI 总结笔记

Discuz 7.x/6.x 全局变量防御绕过导致代码执行

Web漏洞扫描和验证工具

DedecmsV5.7 RCE审计分析-3月版0day披露

代码分析之Sql注入漏洞的审计DVWA逐行分析4个等级

【代码审计】PHP专题之变量覆盖

在线咨询

微信