error - 第 3 | CN-SEC 中文网

CTF专场

【技术分享】2020 第五空间智能安全大赛 Web Writeup

一、hate-php这道Web题比较简单，访问后直接返回源代码进行审计<?phperror_reporting(0);if(!isset($_GET['code'])){ highlight_f...

06月17日110 views评论

阅读全文

安全文章

CTF中文件包含漏洞总结

通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。 allow_url_fopen=On(默认为On) 规定是否允许从远程服...

06月14日1,055 views已关闭评论

阅读全文

安全文章

渗透测试一些知识点

1、如果提示缺少参数，如{msg：params error}，可尝使用字典模糊测试构造参数，进一步攻击。2、程序溢出，int最大值为2147483647，可尝试使用该值进行整数溢出，观察现象。3、40...

06月07日49 views评论

阅读全文

代码审计

从入门到放弃带你深入理解 Apache log4j2 漏洞

Apache log4j2 漏洞（食用需一定Java基础）历史渊源2021年IT圈被爆出的log4j2漏洞闹的沸沸扬扬，log4j2作为一个优秀的java程序日志监控组件，被应用在了各种各...

06月05日51 views评论

阅读全文

代码审计

GoLang代码审计基础

GoLang代码审计基础Gin框架下载地址：github.com/gin-gonic/ginmysql库下载地址：github.com/go-sql-driver/mysqlGin框架教程地址：htt...

06月02日413 views评论

阅读全文

安全漏洞

CVE-2022-22947：Spring Cloud Gateway远程代码执行漏洞

上方蓝色字体关注我们，一起学安全！作者：Jackey0@Timeline Sec本文字数：980阅读时长：2～3min声明：仅供学习参考使用，请勿用作违法用途，否则后果自负0x01 简介Spring ...

05月31日391 views评论

阅读全文

安全文章

webshell免杀-提升兼容性

各位师傅早上好，中午好，晚上好！！！继上篇文章：https://xz.aliyun.com/t/11149当时测试的环境是php7.0.9，但是将上面的思路转移到php的其他版本好像就不太行了，感谢各...

05月31日52 views评论

阅读全文

安全文章

SQL注入原理及4种常见注入攻击代码分析

在下方公众号后台回复：【网络安全】，可获取给你准备的最新网安教程全家桶。前言我们都知道，学安全，懂SQL注入是重中之重，因为即使是现在SQL注入漏洞依然存在，只是相对于之前现在挖SQL注入变的困难了。...

05月30日42 views评论

阅读全文

安全开发

Node8.0之Napi探秘（一）

导语：本文作者可儿，三叶草小组核心成员，爱好前端技术、古风、弓箭、手工、篆刻（此处省略好多字）人如其名，一位灰常可爱羞涩的小......小哥哥还是小姐姐文中有答案~ &nbs...

05月29日265 views评论

阅读全文

安全开发

MySQL C 客户端的内存泄漏问题

我们的一个服务器软件在线上环境运行时出现了内存缓慢增长的问题。用valgrind测试 MySQL的C客户端mysqlclient发现，它在正常的使用中会被valgrind报出存在内存泄漏。1 ...

05月29日17 views评论

阅读全文

安全文章

PHP的concat操作导致的UAF利用脚本分析

1. 简介PHP 7.3-8.1 中字符串连接符中有一个错误，当参数为数组时会触发错误处理，如果在错误处理回调中删除了相关资源，会造成UAFPOC<?php$my_var = str_repea...

05月29日17 views评论

阅读全文

安全文章

实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

最近在挖SRC，记录一下一些有趣的漏洞这个站同样没发现什么大的问题，这也是最近几天第三次挖掘该站了，在网站的各个地方输出都做了转义，一般来说并不会出现XSS，不过今天测试时开了两个浏览器窗口，当我在其...

05月26日105 views评论

阅读全文

【技术分享】2020 第五空间智能安全大赛 Web Writeup

CTF中文件包含漏洞总结

渗透测试一些知识点

从入门到放弃带你深入理解 Apache log4j2 漏洞

GoLang代码审计基础

CVE-2022-22947：Spring Cloud Gateway远程代码执行漏洞

webshell免杀-提升兼容性

SQL注入原理及4种常见注入攻击代码分析

Node8.0之Napi探秘（一）

MySQL C 客户端的内存泄漏问题

PHP的concat操作导致的UAF利用脚本分析

实战 | 记一次反射型XSS+设计缺陷修改任意用户密码挖掘过程

在线咨询

微信