cwd | CN-SEC 中文网

安全文章

攻防实战之Confluence后利用

点击上方蓝字关注我们1攻防实战之Confluence后利用漏洞验证CVE-2022-26134首先验证漏洞是在的，但这并不是文章重点，也可使用脚本一键，但没必要。项目地址:https://github...

11月14日14 views评论

安全文章

0x0前言一款用于 JNDI注入利用的工具，大量参考/引用了 Rogue JNDI 项目的代码，支持直接植入内存shell，并集成了常见的bypass 高版本JDK的方式，适用于与自动化工具配合使...

05月18日20 views评论

最近做测试的时候，发现不同平台/语言下命令注入的结果会有一定的不同，于是尝试对命令注入的成因做了一个更细致的探索。语言实现PHPPHP命令执行的函数很多，其中大部分函数的实现都在 php-s...

12月05日安全文章26 views评论

安全文章

安卓逆向大佬们怼网站已经怼的很凶了，实在无从下手的时候，可以从app上测测，除了平时的APP抓包，我们还可以逆向app从而找到一些没人怼过api或者服务器。首先关于app的逆向方面，我推荐两个工具ap...

09月19日53 views评论

安全文章

-> /.git-> /.git-rewrite-> /.git/HEAD-> /.git/index-> /.git/logs-> /.gitattributes...

03月22日75 views评论