extract - 第 2 | CN-SEC 中文网

应急响应

分享应急响应排查——windows应急响应详细解析

扫码加圈子获内部资料网络安全领域各种资源，学习文档，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。0x1 前言题序题目答案11.请提交攻击者攻击成功的...

01月01日19 views评论

阅读全文

安全文章

WebLogic CVE-2021-2394 RCE 漏洞分析

漏洞简述2021年3月15日墨云安全V-Lab实验室向Oracle官方报告了Weblogic Server RCE漏洞,2021年7月21日Oracle发布了致谢信息。这是一个二次反序列化漏洞,是cv...

12月17日36 views评论

阅读全文

安全文章

奇淫巧计 extract函数变量覆盖

0x01 阅读须知鸡哥安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操...

12月06日22 views评论

阅读全文

安全闲碎

LineageOS 踩坑

踩了一星期的坑了，各种各样的环境问题，索性最后编译的时候没有报错，不然得疯pixel 4ubuntu 22.041、同步代码由于电脑本身也能同步，后面尝试了直接强行同步然后自己买了 2T ...

11月15日48 views评论

阅读全文

安全文章

Suricata之CVE-2024-21773 Tomcat请求走私检测

通常情况下，大多数漏洞利用suricata提供的content、pcre等关键字进行特征匹配即可完成告警。但是CVE-2024-21773这个漏洞，唯一的特征就是content-length的值大于r...

10月28日69 views评论

阅读全文

代码审计

原创 | PHP变量安全之函数变量覆盖

1 函数extract()变量覆盖extract()函数的作用是从数组中导入变量到当前符号表中，检查每个键是否是有效的变量名。它还检查与符号表中现有变量是否冲突。为了防止发生变量覆盖，在使用的时候需要...

10月19日27 views评论

阅读全文

安全闲碎

windows安全日志分析工具logparser用法详解

点击上方蓝字关注安全知识引言在工作过程中，尤其是应急的时候，碰到客户windows域控被入侵的相关安全事件时，往往会需要分析windows安全日志，此类日志往往非常的大;此时，高效分析window...

10月18日175 views评论

阅读全文

安全文章

Nuclei Yaml模板编写漏洞poc

免责声明由于传播、利用本公众号琴音安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号琴音安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即...

10月18日92 views评论

阅读全文

CTF专场

【逆向分析】BugKu 逆向题目树木的小秘密

BugKu 逆向题目树木的小秘密题目地址： https://ctf.bugku.com/challenges/detail/id/355.html https://ctf.bugku.com/ch...

10月06日33 views评论

阅读全文

CTF专场

2024年羊城杯粤港澳大湾区网络安全大赛WP-MISC篇

hiden文本rot47后rot13, 使用python脚本逆推。import wavewith wave.open("hiden.wav", "rb") as wav_file: wav_da...

09月25日78 views评论

阅读全文

安全文章

【OSCP】twisted

OSCP 靶场靶场介绍twistedeasy图片隐写、stegseek 使用、音频隐写、私钥利用、二进制逆向、ida 使用信息收集主机发现nmap -sn 192.168.1.0/24端口扫描└─# ...

07月30日20 views评论

阅读全文

应急响应

windows应急排查基本命令

账号安全query user 查看当前登录账户logoff ID 注销用户idnet user 查看用户net user username 查看用户登录情况lusrmgr.msc 打开本地用户组reg...

07月14日47 views评论

阅读全文

分享应急响应排查——windows应急响应详细解析

WebLogic CVE-2021-2394 RCE 漏洞分析

奇淫巧计 extract函数变量覆盖

LineageOS 踩坑

Suricata之CVE-2024-21773 Tomcat请求走私检测

原创 | PHP变量安全之函数变量覆盖

windows安全日志分析工具logparser用法详解

Nuclei Yaml模板编写漏洞poc

【逆向分析】BugKu 逆向题目树木的小秘密

2024年羊城杯粤港澳大湾区网络安全大赛WP-MISC篇

【OSCP】twisted

windows应急排查基本命令

在线咨询

微信