decode - 第 2 | CN-SEC 中文网

CTF专场

NewStarCTF2024第一周WP

这次比赛也是比较简单的，简单到我这么一个唐豆都能AK掉，虽然中间也有几个卡住的地方，好似出题人把我当成赛博星怒殴打，但最后还是4天打通比赛地址：NewStar CTF 2024 (openctf.ne...

10月07日31 views评论

阅读全文

代码审计

某返佣理财商城系统存在前台任意文件读取漏洞

点击上方蓝字关注我们并设为星标0x00 前言这完美运行的返佣商城、分销商城和理财商城开源代码，拥有详细的教程和Vue代码脚本。进行了测试，前台和后台的显示都非常正常，没有出现任何问题。Fofa指纹:...

10月05日29 views评论

阅读全文

安全漏洞

帆软FineReport报表 ReportServer SQL注入getshell

漏洞描述帆软软件有限公司FineReport存在SQL注入漏洞，该漏洞是由于/view/ReportServer接口存在未授权sql注入，攻击者可利用该漏洞利用sql注入写入文件，造成远程命令执行，控...

07月29日146 views评论

阅读全文

安全文章

当注入存在些许过滤，是否就此放弃？

0x01 一个注入当~一个注入~存在过滤~你~是否放弃~ 好的，这是一个注入，各位牛子看图：很明显，这个注入包的，接下来尝试看是否延时： '/**/and/**/DBMS_PIP...

07月03日9 views评论

阅读全文

安全开发

Ai+Python 邮件分析小轮子

邮件分析小轮子诚然，沙箱固然好用，但是如果你在不出网环境或者无法识别邮件内的二维码怎么办！？还是得人工一个个看！此轮子快速解决你的分析需求import re import os ...

06月20日9 views评论

阅读全文

安全文章

原创 Paper | Mitmproxy 数据包解密实战篇

作者：Sunflower@知道创宇404实验室时间：2024年6月17日1 前言mitmproxy 是一组工具，提供用于 HTTP/1、HTTP/2 和 WebSocket 的交互式、支持 SSL/T...

06月20日45 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 资源推荐 2024-05-23 安全的文件解析器 Wuffs

上了年纪的读者对Stagefright这个臭名昭著（可能也帮多少白帽子刷爆了bounty？）的Android平台上的安全问题（嗯，不知道最后一共登记了几个CVE）应该有所耳闻。实际上从多少年前开始，用...

05月24日10 views评论

阅读全文

安全文章

记一次985证书站Oracle注入绕WAF

原文链接：奇安信攻防社区 https://forum.butian.net/share/2996 本文记录了我第一次Oracle注入并绕过WAF的经历，希望大家多多支持。 0x01 前言...

05月21日18 views评论

阅读全文

安全漏洞

【漏洞预警】Vyper 输入验证不当漏洞CVE-2023-42460

漏洞描述: Vyper 的“_abi_decode”输入未在复杂表达式中进行验证，_abi_decode()当输入嵌套在表达式中时，不验证输入。利用条件:无漏洞利用可能性:待研判影响版本:0.3...

05月13日12 views评论

阅读全文

安全文章

【OSCP】decode

OSCP 靶场靶场介绍decodeesaynginx配置错误利用、openssl 使用、doas使用、ssh私钥、ssh-keygen 提权信息收集主机发现nmap -sn 192.168.1.0/2...

04月14日8 views评论

阅读全文

安全工具

CodeQLpy！半自动化代码审计工具

项目简介 CodeQLpy是一款基于CodeQL实现的半自动化代码审计工具，目前仅支持java语言，后期会增加对其他语言的支持。实现从源码反编译，数据库生成，脆弱性发现的全过程，可以辅助代码审计人员快...

03月13日76 views评论

阅读全文

NewStarCTF2024第一周WP

某返佣理财商城系统存在前台任意文件读取漏洞

最新帆软前台getshell漏洞及优化poc分享 poc

帆软FineReport报表 ReportServer SQL注入getshell

当注入存在些许过滤，是否就此放弃？

Ai+Python 邮件分析小轮子

原创 Paper | Mitmproxy 数据包解密实战篇

G.O.S.S.I.P 资源推荐 2024-05-23 安全的文件解析器 Wuffs

记一次985证书站Oracle注入绕WAF

【漏洞预警】Vyper 输入验证不当漏洞CVE-2023-42460

【OSCP】decode

CodeQLpy！半自动化代码审计工具

在线咨询

微信