amp - 第 7 | CN-SEC 中文网

安全博客

Fastjson漏洞分析

Fastjson是Alibaba开发的Java语言编写的高性能JSON库，用于将数据在JSON和Java Object之间互相转换，提供两个主要接口JSON.toJSONString和JSON.par...

01月06日55 views评论

阅读全文

安全博客

love_math学习

[CISCN 2019 初赛]Love Math 题目 12345678910111213141516171819202122232425262728<?phperror_reporting(0...

01月06日46 views评论

阅读全文

安全博客

有限字符下的命令执行

命令执行的字符限制绕过转载 CTF相关知识点有限字符下的任意命令执行总结 15位可控字符12345678<?phphighlight_file(__FILE__);if(strlen($_GE...

01月06日62 views评论

阅读全文

安全博客

2020年比赛题目集合

2020的一些题目集合钓鱼杯easyseed注意 PHP 版本 easywebcut 和sleepphp 12345678910111213141516171819202122<?php$ch...

01月06日177 views评论

阅读全文

安全博客

CODEBREAKING_writeup

网址：https://code-breaking.com/ easy - function12345678910<?php$action = $_GET['action'] ?? '';$arg...

01月06日67 views评论

阅读全文

SQLi-LABS Page-3 (Stacked Injections)

SQLi-LABS3 Less-38堆叠查询 1234567891011121314151617181920212223242526272829303132333435363738$sql="SELE...

01月06日安全博客30 views评论

阅读全文

sql盲注效率之与运算

以往大部分 sql 盲注的爆破脚本大概都是通过遍历一串可打印字符来对比，猜解正确的字符值。昨天看到了一种通过与运算来猜解字符串的想法，每个字符值只要通过7次与运算，就能够确定，有点类似于二分法，对比单...

01月06日安全博客56 views评论

阅读全文

安全博客

域渗透之信息收集

转载域渗透-域内信息收集域信息收集命令1234567891011121314Net useNet viewTasklist /vIpconfig /all net group ...

01月06日40 views评论

阅读全文

XSS + CSRF

XSS 漏洞利用方式，最直接的就是盗取cookie，使用cookie实现用户登录。但如果有 httponly 防护，cookie 也就无法被窃取，又当如何？试想过当 XSS 遇上 CSRF 又会擦...

01月06日安全博客67 views评论

阅读全文

安全博客

hexo报错总结

1、FATAL can not read a block mapping entry; a multiline key may not be an implicit key at line 9, co...

01月06日306 views评论

阅读全文

安全博客

应急响应

当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时，急需第一时间进行处理，使企业的网络信息系统在最短时间内恢复正常工作，进一步查找入侵来源，还原入侵事故过程，同时给出解决方案与防范措施，为...

01月06日68 views评论

阅读全文

快慢指针

基本概念快慢指针中的快慢指的是移动的步长，即每次向前移动速度的快慢。例如可以让快指针每次沿链表向前移动2，慢指针每次向前移动1次。例题详情看:快慢指针关于快慢指针的若干应用详解判断单链表是否为循环...

01月06日安全博客47 views评论

阅读全文

Fastjson漏洞分析

love_math学习

有限字符下的命令执行

2020年比赛题目集合

CODEBREAKING_writeup

SQLi-LABS Page-3 (Stacked Injections)

sql盲注效率之与运算

域渗透之信息收集

XSS + CSRF

hexo报错总结

应急响应

快慢指针

在线咨询

微信