config.php - 第 2 | CN-SEC 中文网

取证分析

【鉴定实战】某虚拟币传销案件

来源：弘连网络在数字化快速发展的今天，网络传销已成为一种新型的非法活动，它披着“创业”、“投资”等外衣，吸引了不少人参与，但背后却隐藏着巨大的风险。与传统的传销相比，网络传销具有隐蔽性强、传播速度快、...

07月03日32 views评论

阅读全文

取证分析

鉴定实战 | 某虚拟币传销案件

在数字化快速发展的今天，网络传销已成为一种新型的非法活动，它披着“创业”、“投资”等外衣，吸引了不少人参与，但背后却隐藏着巨大的风险。与传统的传销相比，网络传销具有隐蔽性强、传播速度快、诱惑性大等特点...

05月19日31 views评论

阅读全文

安全文章

记一次有源码的渗透测试

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“亿人安全“设为星标”，否则可能就看不到了啦原文链接：奇安信攻防社区https://forum.butian.net/share/2915ht...

04月28日27 views评论

阅读全文

安全博客

0ctf部分write up

首先不得不说这场比赛题目水平还是相当相当高的，毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...

04月04日20 views评论

阅读全文

2019 fireshell web Vice

题目所给源码 <?php //require_once 'config.php'; class SHITS{ private $url; private $method; private $ad...

04月03日安全博客6 views评论

阅读全文

安全博客

PHP 写配置文件经典问题

题目代码如下 <?phpif(!isset($_GET['option'])) die();$str = addslashes($_GET['option']);$file = file_get...

04月03日11 views评论

阅读全文

代码审计

记一次对VAuditDemo的白盒审计

0x0声明由于传播、利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人承担，Cyb3rES3c及文章作者不承担任何责任。如有侵权烦请告知，我们将立即删除相关内容并致歉。请遵...

03月06日40 views评论

阅读全文

安全文章

一次SQL注入到getshell

1. 发现SQL注入给一个单引号，很轻易的发现对方存在SQL注入，且爆出cms版本号和系统绝对路径。/index.php?s=/Home/Article/detail/id/1'.htmlOne...

02月15日76 views评论

阅读全文

安全文章

从FlexPaper 2.3.7 安全更新入手反推漏洞

前言FlexPaper是一个开源轻量级的在浏览器上显示各种文档的项目。它为Web客户端、移动设备和平板设备提供了文档查看功能。FlexPaper使在Flex中显示PDF成为可能。这个过程无需PDF软件...

11月26日11 views评论

阅读全文

代码审计

帝国CMS梅开二度代码审计（文件删除+重装写入）

免责申明本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。0x00 前言 &n...

08月14日89 views评论

阅读全文

安全文章

一次真实渗透测试中代码审计getshell

扫码领资料获黑客教程免费&进群随虽说目前互联网作者：ascii****原文链接：https://xz.aliyun.com/t/9152信息搜集：用dirsearch进行扫描查看目录：这里发现...

03月17日103 views评论

阅读全文

【鉴定实战】某虚拟币传销案件

鉴定实战 | 某虚拟币传销案件

记一次有源码的渗透测试

0ctf部分write up

2019 fireshell web Vice

PHP 写配置文件经典问题

记一次对VAuditDemo的白盒审计

一次SQL注入到getshell

从FlexPaper 2.3.7 安全更新入手反推漏洞

帝国CMS梅开二度代码审计（文件删除+重装写入）

一次真实渗透测试中代码审计getshell

在线咨询

微信