contents | CN-SEC 中文网

安全漏洞

【真 0day】Parallels Desktop Repack提权0day漏洞

今天我要披露一个0day漏洞，这个漏洞可以绕过CVE-2024-34331的补丁。我发现了两种不同的方法可以绕过这个修复。这两种绕过方法已分别报告给了零日漏洞计划(ZDI)和受影响的厂商Paralle...

02月21日44 views评论

阅读全文

安全漏洞

dedecms织梦任意文件读取漏洞

雾鸣TeamCNMistSafety漏洞类型：通用型漏洞版本：≤ V5.7.116dedecms织梦任意文件读取1、漏洞点：file_manage_control.php未限制echo file_ge...

02月19日27 views评论

阅读全文

安全博客

Windows+PHP=路径爆破?

Windows+PHP=路径爆破? 今天在网上看到一个 win+php 组合的 Bug：Windows 下 php 中访问文件名使用 < > 将会被替换成 * ?，分别代表 N 个任意字符...

01月10日6 views评论

阅读全文

代码审计

PHP代码审计敏感函数合集

PHP代码审计通常去代码审计的时候基本是正则的挖掘思路通常代码审计的话，大部分就是通过关键的函数，和关键的变量去审计敏感函数PHP操作数据库函数mysqli_connect()//建立与MySQL数据...

12月10日14 views评论

阅读全文

安全文章

奇淫巧计 extract函数变量覆盖

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

12月06日19 views评论

阅读全文

安全文章

ThinkPHP GetShell WAF绕过

分享一个ThinkPHP GetShell时WAF绕过的小技巧POC以如下POC为例POST /?s=captcha&test=-1 HTTP/1.1Host: 127.0.0.1User-A...

11月18日22 views评论

阅读全文

代码审计

某团代付三合一微信小程序系统RCE漏洞审计(0day)

点击上方蓝字关注我们并设为星标0x00 前言█ 纸上得来终觉浅，绝知此事要躬行 █A2425美团代付支持多模板全开源多种支付通道多模版三合一前台支持购物车，个人中心，多选项等功能 Apache...

11月08日38 views评论

阅读全文

安全文章

WEB 安全—深入学习文件读取漏洞 (三)

01Upturnhms CMS 文件下载漏洞通过黑+白的测试方法，发现该CMS dashboard/Patient/document.php文件下载处存在未授权任意文件下载。点击下载跟踪到 downl...

11月07日11 views评论

阅读全文

安全漏洞

灵当CRM存在前台任意文件读取漏洞 PoC

点击上方蓝字关注我们并设为星标 0x00 前言灵当CRM致力于为企业提供客户管理数字化、销售管理自动化、服务管理智能化、项目管理一体化的个性化CRM行业解决方案,构建全生命周期的数字化管理体系,实...

10月13日88 views评论

阅读全文

安全文章

SSRF打穿内网

靶场拓扑图image-20240819193857369靶场搭建docker：https://github.com/Duoduo-chinoimage-20240819202114076SSRF概念服...

09月18日23 views评论

阅读全文

安全博客

一个php的小trick：file_put_contents

这里给个pwnhub的简化版的题123456789101112<?phpfunction is_valid($title, $data){ $data = $title . $data; ret...

08月18日10 views评论

阅读全文

正则与经典写配置漏洞学习

前言看到P牛的小密圈发了这篇文章感觉很棒所以来学习一下. 前置知识铺垫single-line和multi-linesingle-line与multi-line分别对应了/s和/m修饰符。 mult...

08月18日安全文章14 views已关闭评论

阅读全文

在线咨询

微信