convert | CN-SEC 中文网

安全文章

DeFiVulnLabs靶场全系列详解（三十一）数字转型时候向下溢出

01—前言此内容仅作为展示Solidity常见错误的概念证明。它严格用于教育目的，不应被解释为鼓励或认可任何形式的非法活动或实际的黑客攻击企图。所提供的信息仅供参考和学习，基于此内容采取的任何行动均由...

04月29日7 views评论

阅读全文

安全开发

显式类型转换

本公众号提供的资料和信息仅供学习交流，不得用于非法用途；对于因使用本公众号内容而产生的任何直接或间接损失，本公众号不承担任何责任；本公众号尊重他人的知识产权，如有侵犯您的合法权益，请及时联系我们，我们...

04月11日7 views评论

阅读全文

CTF专场

AliyunCTF2025 题解之 Jtools Fury 反序列化利用分析

AliyunCTF 2025 Jtools ：通过 hutool 构建 Web 服务，对提交的请求参数进行 fury.deserialize 反序列化，同时上下文环境中引入了 com.github.i...

03月03日17 views评论

阅读全文

安全文章

高效检测 SQL 注入漏洞，自动化实战经验分享

在渗透测试项目中，经常会收集大量的接口信息，为了提高效率，通常会使用工具来完成自动化测试，针对大量接口的漏洞探测，xray 这方面做的非常不错，但对于 POST 请求，探测方式只能采用被动请求或逐个接...

02月18日26 views评论

阅读全文

HTB_Bigbang(思路)

HTB_Bigbanglinux(hard)总结user.txt：CVE_2023-26326(lfi改写一下) + CVE-2024-2961，缓冲区溢出拿docker-shell->php代...

02月07日安全文章82 views评论

阅读全文

安全文章

HTB-bigbang

扫描靶机nmap -A -v -T4 10.10.11.52可以看到得到一个地址，写到hosts，然后打开看看页面没什么可以东西，跑一下目录可以看到扫到的目录是含有wp的，盲猜就是wordpress的...

02月04日288 views评论

阅读全文

在WSL中切换Windows/Linux路径表达方式

http://scz.617.cn:8/windows/202206120354.txtQ:When we use WSL shell on windows, it is annoying to co...

01月11日安全文章14 views评论

阅读全文

安全博客

2020 祥云杯 Web Writeup

目录 Commandflaskboteasygogogodoyouknowssrfeasyzzzprofile system Command考点：命令执行bypass解题过程：读源码先测试了|ls发...

12月24日9 views评论

阅读全文

安全漏洞

CVE-2023-6553 WordPress存在的远程命令执行漏洞 PoC

一、漏洞概述与影响范围： Backup Migration插件是WordPress中一个自动备份类的插件，可帮助管理员自动将网站备份到本地存储或Google Drive账户上，目前有超过9万次安装。本...

12月09日40 views评论

阅读全文

php伪协议

定义PHP内置了很多URL风格的封装协议，类似fopen()、copy()、file_exists()和filesize()的文件系统函数file://协议该协议用于访问本地文件，使用条件不受allo...

11月14日安全文章5 views评论

阅读全文

CTF专场

第三届陕西省大学生网络安全技能大赛-WriteUp

EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn 方向的师傅）有意向的...

11月09日16 views评论

阅读全文

安全文章

Microsoft SQL Server手注之报错注入

简介今天主要分享下sql注入中的报错型，在大多网上的文章会列出类似于公式的句子，却没解释为什么要使用这样的函数，为什么使用这个函数会出现报错而导致sql注入。convert()函数,CONVERT()...

11月04日6 views已关闭评论

阅读全文