backend | CN-SEC 中文网

CTF专场

北美大厂后端开发CTF面试题解题记录

前言过年的时候，美国留学的朋友联系我说在美国求职，在笔试之前投递简历的过程中要在完成一个线上的题目，发给我链接之后我发现竟然是一个CTF题目(Fetch Backend CTF)，但是我朋友面试的是后...

02月04日55 views评论

阅读全文

安全漏洞

Apache iotdb-web-workbench 认证绕过漏洞 CVE-2023-24829

漏洞简介　　影响版本 0.13.0 <= 漏洞版本 < 0.13.3　　漏洞主要来自于 iotdb-web-workbench IoTDB-Workbench是IoTDB的可视化管理工具，...

11月14日11 views评论

阅读全文

安全文章

实战OSCP推荐靶场devguru 从web到提权（附在线靶场环境）

环境搭建靶场介绍：该靶机难度为中级，据说和OSCP靶机类似 DevGuru 是一家虚构的 Web 开发公司，雇用您进行渗透测试评估。您的任务是查找其公司网站上的漏洞并获取 root ...

09月09日58 views评论

阅读全文

安全文章

破解反向代理实现重定向服务器流量

本文将介绍通过破解反向代理请求处理方式，实现流量从内部服务器重定向到个人服务器。在此之前，介绍一下正向代理与反向代理。正向代理与反向代理1、正向代理，意思是一个位于客户端和原始服务器之间的服务器，为了...

04月22日16 views评论

阅读全文

安全漏洞

【漏洞预警】Dataease jdbc 反序列化漏洞CVE-2024-23328

漏洞描述:Dataease是一款开源的数据可视化分析工具,受影响版本中，由于未对用户输入的数据库连接参数做有效过滤,具有Dataease登陆权限的攻击者可通过使用URL编码jdbc url中的 aut...

03月02日91 views评论

阅读全文

企业安全

【甲方安全建设】DevOps初体验

由于微信公众号推送机制改变了，快来点个关注不再迷路，谢谢大家！免责声明由于传播、利用本公众号所发布的而造成的任何直接或者间接的后果及损失，均由使用者本人承担。LK安全公众号及原文章作者不为此承担任何责...

02月05日16 views评论

阅读全文

CTF专场

TetCTF pwn01分析

这题的考点是Nginx header bypass，SQL注入，ret2libc登录docker发现flag在frontend，所以最终要pwn掉frontend分析配置发现Nginx会将请求转发到由...

02月04日16 views评论

阅读全文

安全漏洞

CloudPanel makefile接口存在远程命令执行漏洞CVE-2023-35885 附POC软件

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

01月21日62 views评论

阅读全文

安全漏洞

（CVE-2023-35885）CloudPanel RCE漏洞（附POC）

免责声明：该公众号大部分文章来自作者日常学习，也有部分文章是经过作者授权和其他公众号白名单转载，如需转载，请联系公众号。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众...

12月18日202 views评论

阅读全文

代码审计

Funadmin审计0day

01 项目介绍本篇文章为青山师傅代审实战案例分享项目地址： https://gitee.com/funadmin/funadmin https://github.com/funadmin/funa...

11月27日104 views评论

阅读全文

代码审计

Jumpserver安全一窥：Sep系列漏洞深度解析

Jumpserver是中国国内公司开发的一个开源项目，在开源堡垒机领域一家独大。在2023年9月官方集中修复了一系列安全问题，其中涉及到如下安全漏洞：JumpServer 重置密码验证码可被计算推演的...

10月07日102 views评论

阅读全文

云安全

云原生架构下B站Flink存算分离的改造实践

本期作者张陈毅哔哩哔哩资深开发工程师曹杰哔哩哔哩资深开发工程师1. 背景在当前整个行业及公司内部降本增效的大背景下，B站内部也在积极推进实时与在线业务资源的整合，往云原生架构迁移，统一资源池与调度，提...

05月02日13 views评论

阅读全文

在线咨询

微信