curl - 第 4 | CN-SEC 中文网

安全新闻

cURL作者怒怼CISA漏洞评级——CVSS已死

当全球装机200亿次的cURL工具面临严重漏洞危机，当冷门漏洞撞上CISA的「暴力量化」，当开源大佬被迫与CVSS漏洞评分体系正面对刚。今天我们来聊一个让开发者们“血压飙升”的话题——漏洞评级，以及一...

02月04日9 views评论

阅读全文

安全文章

Docker API 漏洞利用实战：构建一键式远程代码执行（RCE）链

【翻译】Developing a Docker 1-Click RCE chain for fun在这篇博文中，我们将探讨滥用 Docker API 实现一键式 RCE 链的可能性。前言我想在开始之前...

02月04日18 views评论

阅读全文

安全文章

Lua项目下SSRF利用Redis文件覆盖lua回显RCE

0x1 软件安全攻防赛Lua Web项目 lua项目中script文件源码如下 ##LUA_START##-- 引入cURL库和Redis库local curl = require("cURL")lo...

01月13日11 views评论

阅读全文

移动安全

Android JNI中发送Http网络请求

推荐阅读Android JNI动态库逆向JNI与NDK编程(基础到精通)最全总结Android和iOS逆向分析/安全检测/渗透测试框架(建议收藏)1. 背景之前Linux网络编程的文章下有小伙帮咨询j...

01月13日13 views评论

阅读全文

安全博客

睡前小故（ying）事（ji）

睡前小故（ying）事（ji）当病毒 A 遇到病毒 B，它们会打起来吗？睡前接到告警，发现某服务器的 crontab 有一条这个内容： 1234REDIS0008�redis-ver4.0.6��...

01月10日8 views评论

阅读全文

安全博客

一个无后门的 PHP WebShell

一个无后门的 PHP WebShell 最近突然发现手边没有称手的 PHP webshell，于是去网上随便找了一个看起来不错的大马，去掉了后门，嘿嘿前言之前都是用一句话+菜刀，因为做做 ctf，...

01月10日20 views评论

阅读全文

安全闲碎

GrayLog常见问题收录-FAQ篇

1、查看Graylog日志索引列表信息curl -s -XGET "http://localhost:9200/_cat/indices?v&s=index"可以查看各索引的大小 (图片点击...

01月06日15 views评论

阅读全文

CTF专场

强网杯WriteUp｜强网先锋 & Web

‍‍强网先锋rcefilewww.zip源码泄露。发现黑名单中少了phar后缀，非预期上传phar直接解析为php了。polydiv# # def proof_of_work(sh):# sh...

01月06日9 views评论

阅读全文

程序逆向

白加黑中的一些思考问题

我们之前一直使用的白加黑都是白文件 + 黑DLL + shellcode的方式来上线的，一般我们的Loader都是写在导出函数中的。一般我们拿到一台机器的权限之后，如果要使用白加黑进行上线的话，我们...

01月06日11 views评论

阅读全文

安全文章

盲注的艺术：解锁内部秘密

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章原文：https://gugesay....

12月28日14 views评论

阅读全文

梦里的一次渗透（二）

前言距

12月28日安全文章4 views评论

阅读全文

安全文章

【$$$$】从信息收集到攻破Okta

在一次HackerOne计划中，我发现了一个漏洞，这使我能够查看超过1万名拥有Okta账户的员工的个人身份信息（PII）。信息收集由于保密原因，我无法透露该计划的具体名称，我们姑且将...

12月23日21 views评论

阅读全文

cURL作者怒怼CISA漏洞评级——CVSS已死

Docker API 漏洞利用实战：构建一键式远程代码执行（RCE）链

Lua项目下SSRF利用Redis文件覆盖lua回显RCE

Android JNI中发送Http网络请求

睡前小故（ying）事（ji）

一个无后门的 PHP WebShell

GrayLog常见问题收录-FAQ篇

强网杯WriteUp｜强网先锋 & Web

白加黑中的一些思考问题

盲注的艺术：解锁内部秘密

梦里的一次渗透（二）

【$$$$】从信息收集到攻破Okta

在线咨询

微信