assign - 第 2 | CN-SEC 中文网

安全文章

ThinkPHP3.2.X通用漏洞复现

环境搭建利用phpstudy工具协助搭建phpstudy启动可能遇到端口占用利用cmd命令tskill首先利用命令netstat -no 显示目前所有使用的端口以及程序所对应的pid找到对应的pid利...

10月07日17 views评论

阅读全文

安全文章

来发卡自动发卡平台审计+组合拳RCE(0day)

0x00 前言 Fofa:"/static/app/mode_yunyi/css/mobile.css" 框架:ThinkPHP Debug:True 0x01 前台任意文件读取漏洞位于 /wech...

07月17日120 views评论

阅读全文

代码审计

FreeMarker模板注入原理分析

点击蓝字，关注我们一、FreeMarker是什么 FreeMarker 是一款模板引擎：即一种基于模板和要改变的数据，并用来生成输出文本(HTML网页，电子邮件，配置文件，源代码等)的通用工具...

07月06日43 views评论

阅读全文

代码审计

九维团队-绿队（改进）| jeecgboot SSTI（RCE)漏洞复现

一、影响范围JeecgBoot @[3.0, 3.5.3]org.jeecgframework.jimureport:jimureport-spring-boot-starter@(-∞, 1.6.0...

05月19日87 views评论

阅读全文

程序逆向

符号执行去除BR指令混淆

一开篇直接进入正题，BR指令的混淆，该指令完全打断了IDA的反编译流程，导致我们无法看见看清反编译流程，一般的BR指令后续都紧跟两个跳转地址具体原理如下图所示：二正文2.1 获取符号执行的后的地址理清...

03月26日31 views评论

阅读全文

代码审计

某CMS的通用漏洞挖掘过程（含freemarker模板注入利用）

扫码领资料获网安教程本文所涉及的漏洞已提交CNVD且厂商已完成漏洞修复，请勿用于非授权测试！！！现在比较严格，目标名称均以某CMS指代，见谅。前言本来计划在cnvd公开这个小漏洞的时候就把这篇小作文写...

02月21日38 views评论

阅读全文

CTF专场

zkCTF 2024 WriteUp By ChaMd5

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

02月19日54 views评论

阅读全文

安全漏洞

某CMS的RCE漏洞分析&思路扩展（新手学习）

声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，海底生残月及文章作者不为此承担任何责任。现在只对常读和星标的公众号才...

01月11日43 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

文章来源：奇安信攻防社区链接：https://forum.butian.net/share/2490作者：DuckGithub上面一个开源的JAVA CMS系统( [Public CMS](https...

01月01日121 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

扫码领资料获网安教程免费&进群Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) )，该系统...

10月29日36 views评论

阅读全文

CTF专场

2023 阿里云CTF / AliyunCTF 部分WriteUp

引言阿里云CTF 2023 由阿里云计算有限公司与清华大学网络与信息安全实验室共同举办的网络安全赛事比赛时间：4月21日 21:00 - 4月23日 21:00，总计48h 热身赛：热身赛将于4月...

07月12日3 views已关闭评论

阅读全文

代码审计

某X CMS任意文件上传、删除、XSS漏洞挖掘

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！死学没用，劳逸结合，玩累了再学。不经过任何过滤，张口就来，反射XSS<?php if ($_GET['art']): ?><...

05月31日42 views评论

阅读全文

在线咨询

微信