back - 第 2 | CN-SEC 中文网

安全文章

Fastjson-1.2.24-rce

一、环境搭建机器：kali LinuxJava：jdk8python：python3.7.x二、搭建靶机环境在docker里面搭建一个靶机环境看看能不能访问三、构建payload将下列代码放进back...

12月28日38 views评论

阅读全文

代码审计

PHP代码审计0day复现

声明：由于传播、利用本公众号湘安无事所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。如有侵...

12月15日70 views评论

阅读全文

dedecms 后台爆破

在 Windows 里, 我们只需要知道文件所在目录, 通过 FindFirstFile winapi 函数就可以访问到文件. Example<?php // ./dedecms/favicon...

12月15日安全博客23 views评论

阅读全文

安全闲碎

微信二维码崩溃原理分析

点击蓝字关注我们2023.4.23 晚，一张带有模糊二维码的图片引起了大家的关注，只要打开该图片或长按就能直接导致微信崩溃。这个BUG除了Windows客户端，在iOS、Android、macOS均...

05月16日65 views评论

阅读全文

安全文章

【转】通达oa11.9前台getshell漏洞分析

免责声明 LR SEC /LR SEC（1）由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，听雨安全团队以及文章作者不为此承担任何责任。（2）听雨安...

12月22日31 views评论

阅读全文

安全新闻

新型僵尸网络犯罪团伙系列之：L33T团伙

本报告由CNCERT物联网威胁研究团队与绿盟科技伏影实验室共同发布一. 概述近年来，我们发现IoT相关的恶意软件家族攻击活动日趋频繁，并以此构建起了各式各类的IoT僵尸网络，对网络空间带来...

10月20日79 views评论

阅读全文

安全文章

利用python打造简单的SQL盲注脚本

00:前言这次的靶场会使用到portswigger的 blind SQL injection with conditional response。靶场链接 https://portswigger.ne...

08月21日45 views评论

阅读全文

安全文章

FSRC教你绕过disable_functions（下）

01前言FSRC经验分享”系列文章，旨在分享焦点安全工作过程中的经验和成果，包括但不限于漏洞分析、运营技巧、SDL推行、等保合规、自研工具等。欢迎各位安全从业者持续关注！7511字 &nb...

07月30日101 views评论

阅读全文

安全闲碎

网络安全术语之后门

后门原意：指房间（院落）背后的可以自由出入的门，在后面的、通常又是偏远的或在地理上与主要进入路线方向相反的入口或进路。软件后...

05月29日225 views评论

阅读全文

移动安全

百度全系APPSDK覆灭：WormHole虫洞漏洞分析报告

“You can’t have a back door in the software because you can’t have a back door that’s only for the g...

12月17日444 views评论

阅读全文

Shop7z网上购物系统 v1.4 漏洞

Author:roker 文件dataname.asp [php] path_back=LCase(request.servervariables("QUERY_STRING"))...

01月01日漏洞时代500 views评论

阅读全文

各种环境下的渗透测试

找到切入点后，首先是要弹个shell，一般我用back.py配合nc使用，nc监听端口就不说了。

11月21日moonsec_com500 views评论

阅读全文

在线咨询

微信