contents - 第 3 | CN-SEC 中文网

代码审计

某网络管理系统代码审计

H3c 网管系统代码审计系统里面除了.php文件，还有很多的.mds 文件，路由的处理逻辑大部分都在.mds文件中，但是要注意的是Phpstorm这类开发者工具在外面进行全局搜索的时候，不会对mds中...

02月15日23 views评论

阅读全文

安全漏洞

某国产中间件文件上传漏洞分析

0x01 漏洞分析该系统是基于spring mvc，根据通报搜索路由为deployApp，找的相关controller最终找的路由为/xxxx/application/deployApp，且对应con...

02月04日58 views评论

阅读全文

代码审计

某cmsv9.6.3之后台几处漏洞分析

后台GETSHELL首先全局搜一下调用include或者require的地方跟进到if (@file_put_contents($filepath,$str)) { ob_start(); inclu...

01月16日37 views评论

阅读全文

安全文章

PHP流协议的底层实现分析

PHP内部实现了一些伪协议，为日常的开发提供了便利，但是也存在着一些安全隐患，本文从底层源码分析常用的伪协议有哪些安全隐患，以便在渗透测试或者日常开发中可以注意到这些隐患点。注：由于大家的叫法比较多...

12月17日25 views评论

阅读全文

安全博客

ctfshow Web入门[文件包含] Writeup

文件包含主要考察各种伪协议, 尤其是 php://filter web78php 伪协议 http://86039d93-a3f5-4dad-9f2e-1ae926e13f29.challenge....

12月15日23 views评论

阅读全文

移动安全

Mac最新版微信小程序抓包配置（3.8.5）

前言　　PC端微信小程序的抓包一般是通过两种方式进行抓包：　　1、配置全局代理，获取所有微信流量数据。　　2、通过分析微信小程序的可执行文件路径，定向抓取该程序流量。　　‍　　微信小程序的抓包一直是令...

12月15日351 views评论

阅读全文

PHP 菜刀中转脚本

有的服务器管理员脑抽把 POST 方法禁止而菜刀是利用 POST 来发送执行代码的只要把 POST 转换成 GET 就可以正常链接了 <?php ini_set('max_exe...

12月15日安全博客12 views评论

阅读全文

安全博客

discuz 后台 getshell

适用于 Discuz X3.3 及之前版本站长 - Ucenter 设置 - Ucenter 应用 ID 填入代码 123');file_put_contents('a.php','<?php...

12月15日75 views评论

阅读全文

安全闲碎

macOS Ventura 13 优化配置（基于 ARM 平台)

历史上国光就有记录 macOS 配置的习惯，之前也写过两篇文章，但是都有点过时了，macOS Ventura 13 变化挺大，正巧最近又入手了 MacBook Pro 14 寸 M1 Pro 的 AR...

12月05日73 views评论

阅读全文

SecIN安全技术社区

PHP代码审计-Kitecms1

环境搭建使用phpstudy进行搭建环境，然后进入install目录。然后输入数据库名和密码。成功搭建好环境，然后进入后台页面。代码审计： 1.文件上传漏洞首先进入配置-上传，然后发现这里有...

11月08日75 views已关闭评论

阅读全文

程序逆向

ELF二进制文件通用劫持技术探索

概述山石网科情报中心在日常恶意样本分析对抗中，发现linux下恶意劫持样本数量逐渐变多。在 Linux 和许多其他类Unix系统中，二进制文件通常使用 ELF（Executable and Linka...

10月20日119 views评论

阅读全文

安全漏洞

MacOSDirtyNIB漏洞

在寻找将代码注入 macOS Monterey 平台二进制文件的途径时，我发现了一个允许劫持 Apple 应用程序权限的漏洞。最近，经过长时间尝试修补该漏洞，我决定重新审视该漏洞，并惊讶地发现它仍然有...

10月06日185 views评论

阅读全文

在线咨询

微信