demo - 第 6 | CN-SEC 中文网

代码审计

Java反序列化流程总结

0x01 写在前面同前一篇的分析方法一样，推荐复制demo代码，然后一步一步跟随笔者的分析进行debug调试跟随，这样跟能够帮助读者理解此文。0x02 流程分析在上一篇《序列化流程分析总结》一文中我...

06月14日117 views评论

阅读全文

安全文章

从上游到下游全过程(上)

本文为真实内容仅代表个人观点与任何团体、公司无关。应该会很快再次删文！对目标站点实现端口扫描后未发现其开放有用端口，仅为80&443罢了。后续在查看该域名pdns历史数据后发现值得注意对其IP...

06月07日97 views评论

阅读全文

lcx

Struts2 5个远程代码执行漏洞利用POC + 批量 + DEMO

注：利用工具可以用任意语言编写其实就是发送漏洞代码就行了。一个request一个response，我尝试用过纯JS PHP JSP JavaSwing JavaFX 现在android版本都快写好了。...

04月03日69 views评论

阅读全文

未分类

Linux：査看文件的详细信息

Linux中stat是査看文件详细信息的命令。1、命令格式：stat [选项] 文件名/目录名2、选项：-f：査看文件所在文件系统信息，而不是査看文件信息。3、案例案例1：査看文件的详细信息stat...

01月29日26 views评论

阅读全文

安全文章

针对云沙箱特征探测的一次尝试

微信又改版了，为了我们能一直相见你的加星和在看对我们非常重要点击“长亭安全课堂”——主页右上角——设为星标🌟期待与你的每次见面～本文转载自：xray社区在现代攻防实战中，云端的动态沙箱往往在恶意软件识...

10月23日276 views评论

阅读全文

安全文章

【Vulnhub】flick

nmap 扫描端口当使用 ssh 去连接的时候有一长串的 x 十六进制的字符串在转成字符串然后解码多次 base64 之后出现了一串不知道啥意思的字符串 tabupJievas8Knoj使用 nc 去...

10月02日211 views评论

阅读全文

安全文章

Corba DEMO流量分析

首先Corba DEMO的原文链接，代码后面就不贴了，有兴趣的大佬可以跟着走一遍。这篇文章的分析，其实是为之后的IIOP反序列化打个基础。0x00 指导思想1、启动orbd作为naming servi...

09月13日220 views评论

阅读全文

漏洞时代

xpshop网店系统sql注入一处(官方demo演示)

漏洞位置xpshop.webui.Show:这里是问题函数，我就不写怎么跟进来的，就是page_load,等下直接用payload测试就好了，官网demo的。

01月01日516 views评论

阅读全文

漏洞时代

yodo建站系统设计不当可刷钱（本地演示）

路人甲DOYO通用建站系统采用PHP与MYSQL开发,是免费开源的CMS建站、企业建站系统,可广泛用于个人、企业、政府、机构等众多网站建设

01月01日606 views评论

阅读全文

漏洞时代

KPPW系统—sql注入一枚一年了还没修复

路人甲http://demo.kppw.cn/index.php?do=tasklist&i=169&pd=2'http://demo.kppw.cn/index....

01月01日375 views评论

阅读全文

漏洞时代

finecms 最新版v2.3.3前台getshell

还是头像上传的地方，官方认为自己已经修复的很干净了，在我看来还是一点用处都没有。

01月01日441 views评论

阅读全文

漏洞时代

方维O2O商业系统SQL注入漏洞+XXE实体注入（demo验证）

方维O2O，demo站点地址：http://o2odemo.fanwe.net/ /cpapi/qxtapi.php如上代码。IP验证是可以用XFF绕过的，后面直接调用simple...

01月01日552 views评论

阅读全文

在线咨询

微信