demo - 第 5 | CN-SEC 中文网

安全文章

CVE-2021-26084-Confluence命令执行全版本内存马注入

高版本场景说明在某些产品的JDK版本中，未来会逐渐出现JDK9，JDK11等高版本，这是编程语言发展的必经之路，新的特性必然带来新的攻防场景，比如高版本的场景中逐渐限制了下面Demo的应用场景1：在J...

02月22日701 views评论

阅读全文

安全文章

基于filter的内存马

主要是通过过滤器来拦截severlet请求中的参数，作为过滤器中的参数，来调用自定义过滤器中的恶意函数在这里我们分析一下filter的实现原理，循序渐进Demo1：直接使用filter模拟内存马效果：...

02月12日55 views评论

阅读全文

程序逆向

记录一次vmp2.xdemo的分析

本文为看雪论坛优秀文章看雪论坛作者ID：ookkaa我用的这个版本应该是2.0几吧，据我所知2.x都一样，虚拟机特征很明显，就是一个大循环，不断的取opcode，下面可以看得到，特别明显，而且定位到这...

02月09日128 views评论

阅读全文

安全工具

神兵利器:一款适用于红蓝对抗中的仿真钓鱼系统

Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通过简单的配...

02月07日199 views评论

阅读全文

安全博客

【HTML】CSS基础学习之盒子模型margin和padding的使用

CSS基础学习四盒子模型margin和padding的使用 demo5（margin设置代码）12345678910111213141516171819202122232425262728293031...

01月10日18 views评论

阅读全文

【python】模块基础

模块的导入方法123456789101112131415161718192021222324252627282930demo1.py>>def test1(): print("demo1_...

01月10日安全博客20 views评论

阅读全文

【HTML】CSS基础学习之引用样式和选择器的使用

css使用代码及注释index.php123456789101112131415161718<!DOCTYPE html><html> <head> <met...

01月10日安全博客25 views评论

阅读全文

安全工具

「GoCN酷Go推荐」cobra 强大的cli命令工具

1.cobra简介cobra是目前最流行的命令行工具编写库，其友好的信息提示，简洁明了的嵌套层级，对命令行参数的便捷解析，让其成为众多优秀软件的cli编写库。2.cobra安装go get -v [g...

12月29日69 views评论

阅读全文

安全文章

ThinkPHP3.2.x RCE漏洞复现

0x00 简介ThinkPHP3.2的远程代码执行漏洞。该漏洞是在受影响的版本中，业务代码中如果模板赋值方法assign的第一个参数可控，则可导致模板文件路径变量被覆盖为携带攻击代码的文件路径，造成任...

10月29日608 views评论

阅读全文

安全文章

【技术分享】Shiro 权限绕过的历史线（上）

前言查阅了网上的Shiro权限绕过的文章，感觉讲得比较乱也比较杂，利用和成因点都没有很明朗的时间线,利用方式更是各种各样，导致没办法很好地学习到多次Bypass patch的精髓，故笔者对此学习和研究...

09月04日125 views评论

阅读全文

安全文章

高级持续渗透-第七季 demo的成长

本季是作《PHP安全新闻早八点-高级持续渗透-第六季关于后门》的补充https://micropoor.blogspot.com/2018/12/php.html原本以为第六季的demo便结束了not...

07月25日73 views评论

阅读全文

安全闲碎

Linux：査看文件的详细信息

Linux中stat是査看文件详细信息的命令。1、命令格式：stat [选项] 文件名/目录名2、选项：-f：査看文件所在文件系统信息，而不是査看文件信息。3、案例案例1：査看文件的详细信息stat...

06月23日67 views评论

阅读全文

CVE-2021-26084-Confluence命令执行全版本内存马注入

基于filter的内存马

记录一次vmp2.xdemo的分析

神兵利器:一款适用于红蓝对抗中的仿真钓鱼系统

【HTML】CSS基础学习之盒子模型margin和padding的使用

【python】模块基础

【HTML】CSS基础学习之引用样式和选择器的使用

「GoCN酷Go推荐」cobra 强大的cli命令工具

ThinkPHP3.2.x RCE漏洞复现

【技术分享】Shiro 权限绕过的历史线（上）

高级持续渗透-第七季 demo的成长

Linux：査看文件的详细信息

在线咨询

微信