ext - 第 3 | CN-SEC 中文网

应急响应

everything-在应急响应中的使用

在入侵排查过程中，检索最近的文件变动是非常重要的一个步骤。而Windows中并没有像Linux那样的find命令可以支持查找指定时间段内变动的文件。而命令行的everything（es）的出现刚好弥补...

11月09日24 views评论

阅读全文

利用XXE获取本地DTD文件

一个小技巧，记录下想象一下你有一个 XXE。支持外部实体，但服务器的响应始终为空。在这种情况下，您有两个选择：基于错误的利用和带外利用。例如Request<?xml version="1.0"...

10月19日安全文章20 views评论

阅读全文

CTF专场

PHP PWN 入门调试

一php pwn介绍由于我也是刚开始学习web pwn，所以目前我所了解到的关于php pwn的漏洞点主要在so扩展库中。以下是php扩展的解释：php扩展是一种特殊形式的依赖库或插件，他提供许多可以...

10月13日16 views评论

阅读全文

安全文章

一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks（Hacking）列表

这份指南用得好，绝对能回买这本书的钱，推荐！攻防对抗从信息收集开始，这就是外行人也能掌握的信息收集技巧。广域搜索,负向搜索site:example.com -www -shop -share -ir ...

10月06日10 views评论

阅读全文

移动安全

android|frida检测的通用处理逻辑

观前提示：本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本包名:Y24uaHNhLmFwcCAxLjMuMTI=本文没有对混淆的代码和检测函数做下一步定位和验证0x1 定位反调试所...

09月28日90 views评论

阅读全文

安全闲碎

掌握Linux磁盘格式化：mkfs与mke2fs命令详解

mkfs 实用程序用于在您的 Linux 系统上创建文件系统（ext2、ext3、ext4 等）。您应该为要在其上创建文件系统的 mkfs 指定设备名称。1.查看可用的文件系统生成器命令文件系统构建器...

09月25日48 views评论

阅读全文

安全文章

Upload-Lab第18关：巧用条件竞争，轻松绕过上传限制！

❝大家好！我是一个热衷于分享IT技术的up主。在这个公众号里，我将为大家带来最新、最实用的技术干货，从编程语言到前沿科技，从软件开发到网络安全。希望通过我的分享，能够帮助更多的小伙伴提升技术水平，共同...

09月10日83 views评论

阅读全文

安全文章

实战XSS拿下吃鸡DNF等游戏钓鱼站群

前段时间，一位网友发给我一个网址，声称发现了一个专门制作钓鱼网站的链接，并让我看看。网址如下http://mfnyongshihuigui.jiebao8.top当时也没在意，有天闲着无聊就开干了，直...

09月01日53 views评论

阅读全文

安全闲碎

如何在家中部署服务器

前面的文章中，我们介绍了Debian12操作系统的安装。但是在虚拟机环境下安装的。在物理机如何部署呢？本期为大家带来实操！环境Dell服务器固态两个（系统盘和程序盘）机械1T四个（数据盘备份盘）U盘...

08月22日33 views评论

阅读全文

安全文章

Upload-Lab第10关：点空点绕过绕过文件上传校验

08月09日17 views评论

阅读全文

安全文章

Upload-Lab第9关：如何巧妙使用特殊字符绕过黑名单验证！

08月09日30 views评论

阅读全文

安全文章

Upload-Lab第8关：用点号法巧妙破解上传黑名单验证

08月07日31 views评论

阅读全文

everything-在应急响应中的使用

利用XXE获取本地DTD文件

PHP PWN 入门调试

一份针对漏洞赏金、Web应用程序安全性和渗透测试的Google Dorks（Hacking）列表

android|frida检测的通用处理逻辑

掌握Linux磁盘格式化：mkfs与mke2fs命令详解

Upload-Lab第18关：巧用条件竞争，轻松绕过上传限制！

实战XSS拿下吃鸡DNF等游戏钓鱼站群

如何在家中部署服务器

Upload-Lab第10关：点空点绕过绕过文件上传校验

Upload-Lab第9关：如何巧妙使用特殊字符绕过黑名单验证！

Upload-Lab第8关：用点号法巧妙破解上传黑名单验证

在线咨询

微信