false - 第 3 | CN-SEC 中文网

安全博客

FineCMS前台getshell

FineCMS前台getshell 2016-09-30 #php #finecms FineCMS企业网站管理系统（简称免费版或企业版）是一款基于PHP+MySql+CI框架开发的高效简洁的中小型内...

05月17日186 views评论

阅读全文

安全工具

XSS漏洞发现工具 -- xssfinder

项目作者：Buzz2d0项目地址：https://github.com/Buzz2d0/xssfinder一、工具介绍一款基于 chrome headless 的 XSS 漏洞发现工具。它的主要特性有...

05月10日447 views评论

阅读全文

JS基本功系列-生成器与迭代器记录

前言 ES6三大核心: class,promise, module其中,与promise相关的主要是迭代器,生成器,promise,async,await相关的;遍历和迭代的区别: 迭代: 从目标源依...

04月25日安全开发21 views评论

阅读全文

安全闲碎

G.O.S.S.I.P 阅读推荐 2022-04-15

今天给大家推荐一篇来自ICSE 2022会议上的论文——Learning Probabilistic Models for Static Analysis Alarms。论文作者指出，虽然已有研究人员...

04月15日58 views评论

阅读全文

安全文章

Apache Solr Velocity模板注入RCE漏洞复现

0x00简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通过Htt...

04月06日136 views评论

阅读全文

程序逆向

简单破解某付费音乐加密

例子来源于老师的博客，写了很久了，哈哈哈，先看例子首先安装010 Editor试听某音乐软甲的付费音乐ps；很多音乐软件对付费音乐都是让听不让下，哈哈哈，对着老师博客复现一波然后下载目标文件，用的是某...

03月07日555 views评论

阅读全文

安全闲碎

Snort配置入侵检测规则

1、Snort三层路由IPS模式1.1 网络部署1.配置网卡为固定模式sudo vim /etc/netplan/00-installer-config.yaml# This is the netwo...

02月21日341 views评论

阅读全文

安全文章

对学校图书馆系统的一次sql注入的挖掘

前言：按理来说首先肯定是信息收集啥的，不过这个系统是我们校内网系统所以只是测试了功能点话不多说，直接开冲借书超期查询出存在sql注入漏洞首先看看页面可以看到，有一个搜索框，输个1测试下再加个单引号测试...

01月25日198 views评论

阅读全文

代码审计

ThinkPHP 6.x反序列化POP链（一）

环境准备安装ThinkPHP 6.0composer create-project topthink/think=6.0.x-dev v6.0修改application/index/controlle...

01月20日143 views评论

阅读全文

安全博客

【封神台】Upload Labs wp

前言掌控安全里面的靶场upload-labs，练练手！环境：http://59.63.200.79:8016/ pass-011234567891011121314151617function c...

01月10日11 views评论

阅读全文

安全博客

【Java】leetcode题解-有效括号利用栈LIFO实现

我的个人博客孤桜懶契：http://gylq.github.io Leetcode题目 20 执行结果 Solution题解1234567891011121314151617181920212223...

01月10日34 views评论

阅读全文

安全博客

正则小技巧和数据过滤处理

正则基础首先讲一下正则的规则只需要管What How即可其他无需考虑匹配字符(What) . [abcd] [a-zA-Z] [^abcd] \d \s \t \w … 匹配数量(How) * ...

01月06日44 views评论

阅读全文

FineCMS前台getshell

XSS漏洞发现工具 -- xssfinder

JS基本功系列-生成器与迭代器记录

G.O.S.S.I.P 阅读推荐 2022-04-15

Apache Solr Velocity模板注入RCE漏洞复现

简单破解某付费音乐加密

Snort配置入侵检测规则

对学校图书馆系统的一次sql注入的挖掘

ThinkPHP 6.x反序列化POP链（一）

【封神台】Upload Labs wp

【Java】leetcode题解-有效括号利用栈LIFO实现

正则小技巧和数据过滤处理

在线咨询

微信