close | CN-SEC 中文网

安全文章

JS逆向某土地市场网逆向分析

逆向目标网址：aHR0cHM6Ly93d3cubGFuZGNoaW5hLmNvbS8jLw==目标：反调试及请求头Hash反调试进入网站，我们会发现F12无法打开控制台。那就换一种方式，以谷歌浏览器为...

06月23日8 views评论

阅读全文

安全文章

跟着hackerone大佬学习新姿势

声明：请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。周末看到我晚上抽空捡的漏洞状态close啦，上去一看发现重复啦，最关键的是看了一下重复的时间也并不久远，真...

06月18日3 views评论

阅读全文

安全文章

Jsp Webshell 免杀-命令执行

前言php的一句话木马即可以直接命令执行又可以作为冰蝎、蚁剑的客户端，而java就显得比较复杂。在经过java基础学习之后，尝试对java命令执行的webshell进行免杀处理。命令执行在之前的 Ja...

06月11日12 views评论

阅读全文

代码审计

代码审计| U8 FileManageServlet 文件读取漏洞分析

最近在写工具，分析官方漏洞补丁给自己的工具添加上一些day，这些day可能用不到，万一有一天用到了呢补丁链接 https://security.yonyou.com/#/noticeInfo?id=...

05月26日39 views评论

阅读全文

安全漏洞

百易云资产管理运营系统 admin.ticket.close.php SQL注入漏洞(CVE-2025-1535)

00产品简介百易云资产管理运营系统是一款综合性资产管理平台，旨在帮助企业高效管理和优化资产生命周期。系统提供资产采购、维护、报废等全流程管理功能，并通过云端技术实现数据的实时同步与分析。...

03月26日27 views评论

阅读全文

安全漏洞

用友U8Cloud FileTransportServlet 反序列化漏洞（附利用脚本地址）

用友U8cloud是用友推出的新一代云ERP，主要聚焦成长型、创新型企业，提供企业级云ERP整体解决方案，全面支持多组织业务协同、营销创新、智能财务、人力服务，构建产业链制造平台，融合用友云服务，实现...

02月11日58 views评论

阅读全文

安全文章

记一次渗透测试过程中碰到的Symfony框架的利用

记在一次渗透测试过程中碰到的Symfony框架debug模式下的利用，以及和常规利用不一样的地方。文章作者：奇安信攻防社区（sky0）文章来源：https://forum.butian.net/sha...

01月16日11 views评论

阅读全文

安全文章

WSGI中的请求走私问题研究

目录一、WSGI介绍二、请求走私三、WSGI server中的走私问题四、总结一WSGI介绍WSGI是一种规范，描述了web server如何与web application通信的规范。WSGI规...

12月28日16 views评论

阅读全文

安全文章

java slip漏洞复现分析

微信公众号：[念沉凡] 初学安全的小老弟写的，思路来自于https://xz.aliyun.com/t/12081提供的案例。java zip slip漏洞‍‍‍‍zip slip漏洞其实是目录遍历漏...

11月24日16 views评论

阅读全文

安全文章

Linux 反弹shell

免责声明蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统...

11月21日10 views评论

阅读全文

ZIP Slip

有研发的同学询问zip slip漏洞的修复，碰巧最近在批量找一些cms的zip slip漏洞，提供以下两种修复方式，仅供参考：修复方式1private static final int DEFAULT...

11月04日代码审计15 views评论

阅读全文

安全开发

golang实现的交互shell

最近在用golang写交互shell的代码，因为涉及到三端的问题（浏览器、服务端、agent）需要一个websocket转发这部分。问题就此开始1、如何实现websocket转发，打通浏览器和agen...

10月03日15 views评论

阅读全文

在线咨询

微信