else - 第 4 | CN-SEC 中文网

安全闲碎

13 年的 Bug 调试经验总结

在《Learning From Your Bugs》一文中，我写了关于我是如何追踪我所遇到的一些最有趣的bug。最近，我回顾了我所有的194个条目（从13岁开始），看看有什么经验教训是我可以学习的。下...

05月13日20 views评论

阅读全文

CTF专场

2021 广东省强网杯部分 WriteUp

WEBlove_Pokemon题目直接给了源码：<?phperror_reporting(0);highlight_file(__FILE__);$dir = 'sandbo...

04月13日145 views评论

阅读全文

安全文章

键盘拦截器制作与测试

前期分析偶然的机会，知道补考卷子在老师手上，老师们一般传输文件无外乎QQ，微信，百度云，邮箱了，要是能拿到他的QQ账号密码的话就好办多了，有些人的百度云也是通过QQ登陆的，邮箱的。目前来看，老师平时收...

03月17日43 views评论

阅读全文

安全文章

某大学两处SQL注入

△△△点击上方“蓝字”关注我们了解更多精彩0x00 前言本文来自蜡笔没有小新师傅的投稿，感谢师傅的投稿，同时也欢迎各位师傅来投稿！0x01 SQL注入简介本人偷个懒，请各位大佬移步https://ww...

03月09日73 views评论

阅读全文

安全文章

【网络安全学习系列】Upload-labs通关手册

Pass-01-js检查这种直接禁用JS，或者burp改包等等都可以。Pass-02-只验证Content-type$is_upload = false;$msg = null;if (isset($...

03月01日195 views评论

阅读全文

CTF专场

De1taCTF2020 部分Writeup

长期招收Re、Crypto和智能合约方向的CTFerTimeline Sec CTF组成立了两个月，终于迎来了第二次比赛（被师傅们锤），以下分享的是我们在De1ta2020比赛中针对部分题目的解题思路...

03月01日68 views评论

阅读全文

安全文章

Exchange ProxyShell 远程代码执行漏洞复现

上方蓝色字体关注我们，一起学安全！作者：小泫@Timeline Sec本文字数：2923阅读时长：8～9min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介今年的Blackhat...

12月29日323 views评论

阅读全文

安全开发

使用枚举来巧妙干掉 if-else，使代码更加优雅

点击上方 Java后端，选择设为星标优质文章，及时送达作者：聚IT来源：toutiao.com/i6847406631983153672本文通过一个简单的例子来展示如何通过枚举巧...

08月21日162 views评论

阅读全文

漏洞时代

Dedecms 注入漏洞9

[php][/php]测试方法127.0.0.1/dede/plus/guestbook.php?action=save&validate=scuf&msg=1&a...

12月31日310 views评论

阅读全文

漏洞时代

Dedecms 会员中心注入漏洞7

[php][/php][php] [/php]

12月31日342 views评论

阅读全文

在线咨询

微信