ext | CN-SEC 中文网

安全文章

upload-labs-master靶场搭建及使用（1-21关讲解）

靶场搭建在本地内网搭建使用需要准备：PHPStudy、upload-labs源码PHPStudy：https://old.xp.cn/download.htmlupload-labs源码：https:...

05月19日5 views已关闭评论

阅读全文

移动安全

记一次爱加密企业版脱壳与反调试绕过

Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试Fart脱壳一款自动化脱壳工具 https:/...

04月28日18 views已关闭评论

阅读全文

CTF专场

记一次爱加密企业版脱壳与反调试绕过

Frida-Dexdump脱壳用于提取DEX文件 https://github.com/hluwa/frida-dexdump 需要先绕过frida反调试 Fart脱壳一款自动化脱壳工具 http...

04月28日23 views评论

阅读全文

安全文章

文件上传学习

1原理利用服务端代码对文件上传路径变量过滤不严格将可执行的文件上传到一个到服务器中，再通过URL去访问以执行恶意代码。2利用1、上传webshell：一句话木马或者以及经过免杀的webshell2、...

04月28日9 views评论

阅读全文

代码审计

真的就是RCE

一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前台RCE的效果。二、代码分析首先查看index.php入口文件。获取get...

04月23日15 views评论

阅读全文

安全文章

网络安全之信息收集

主域名信息 ICP备案 https://beian.miit.gov.cn/#/Integrated/index 站长工具 https://tool.chi...

04月10日9 views评论

阅读全文

安全闲碎

服务器系统磁盘扩容及挂载指南

最近，对服务器系统磁盘进行了扩容操作，并学习了新的扩容方式。结合以往的磁盘挂载经验，在此为大家详细总结整个流程，希望能帮助到有需要的朋友。一、新增磁盘的初始化挂载假设新增的磁盘设备名为 /dev/sd...

04月07日10 views评论

阅读全文

黑客不会告诉你的6个Google Dork高级语法，轻松定位企业漏洞

01 — Google Dork 导语：Google搜索看似简单，但黑客们早已掌握了一套“暗黑语法”——Google Dork。这些高级搜索指令能穿透表层网页，精准定位企业暴露的敏感...

03月26日安全百科22 views评论

阅读全文

代码审计

记一次开源OA组合拳RCE漏洞审计过程

原文链接：https://xz.aliyun.com/news/17273一、漏洞详情某开源OA存在前台SQL注入和后台RCE漏洞，可以用SQL注入跑出来后台账号密码，登录后打后台RCE，组合拳达到前...

03月20日9 views评论

阅读全文

安全闲碎

Ubuntu不正常关机后进入initramfs导致无法开机(解决方法)

打开虚拟机时Ubuntu18.04卡在initramfs，一直无法正常开机系统由于重启造成文件丢失，才出现以下命令行(initramfs)解决方法1.在initramfs下输入blkid命令,可以查看...

03月16日11 views评论

阅读全文

安全漏洞

Asciidoctor-include-ext命令注入漏洞（CVE-2022-24803）

0x00 漏洞概述CVE IDCVE-2022-24803时间2022-04-01类型命令注入等级高危远程利用是影响范围攻击复杂度低用户交互无PoC/EXP在野利用0x01...

02月20日30 views评论

阅读全文

安全文章

我如何入侵荷兰政府：利用无辜图像进行远程代码执行

赋予动机：在一次安全会议上，我看到一个穿着 T 恤的人，上面写着“我黑了荷兰政府，我得到的只是这件糟糕的 T 恤。出于好奇，我走近他，问他是怎么得到的。我决心要得到那个很酷的赃物。照片由阿德里安...

02月18日12 views评论

阅读全文

upload-labs-master靶场搭建及使用（1-21关讲解）

记一次爱加密企业版脱壳与反调试绕过

记一次爱加密企业版脱壳与反调试绕过

文件上传学习

真的就是RCE

网络安全之信息收集

服务器系统磁盘扩容及挂载指南

黑客不会告诉你的6个Google Dork高级语法，轻松定位企业漏洞

记一次开源OA组合拳RCE漏洞审计过程

Ubuntu不正常关机后进入initramfs导致无法开机(解决方法)

Asciidoctor-include-ext命令注入漏洞（CVE-2022-24803）

我如何入侵荷兰政府：利用无辜图像进行远程代码执行

在线咨询

微信