点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
05月24日35 views评论php
网络安全
干货 | 命令执行漏洞和代码执行漏洞详解
05月24日35 views评论php
网络安全
05月24日35 views评论php
网络安全
CVE-2022-29464(WSO2文件上传)
漏洞描述:WSO2是一家成立于 2005 年的开源技术提供商。它提供了一个企业平台,用于在本地和整个 Internet 上 集成应用程序编程接口(API)、应用程序和 Web 服务。某些 WSO2 产...
05月24日203 views评论cve
http
BUUCTF [CSAWQual 2016] i_got_id-解题步骤详解
考点: Perl后端文件上传 传入ARGV的文件,Perl会将传入的参数作为文件名读出来 启动环境: 有三个链接,依次点击查看: 输入框尝试了一些简单注入,并无结果,查看文件上传点,其提...
05月24日24 views评论id
文件
[RCTF 2019]Nextphp-解题步骤详解
<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}尝试利用eval?a=echo sy...
05月24日101 views评论ctf
php
模板注入漏洞的深入学习(技巧篇)
🍀 前言模板注入漏洞(技巧篇)模板注入漏洞(入门篇)和模板注入漏洞(实战篇)后续更新💖 简介模板引擎用于使用动态数据呈现内容。此上下文数据通常由用户控制并由模板进行格式化,以生成网页、电子邮件等。模板...
05月23日代码审计74 views评论java
php
XXE 漏洞代码及修复代码整理
XML原理XXE:XML External Entity 即XML外部实体注入攻击。是由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体,通过外部实体SYSTEM请求本地文件uri,通过某种...
05月23日184 views评论file
poc
java写入文件的几种方法
FileWritter, 字符流写入字符到文件。默认情况下,它会使用新的内容取代所有现有的内容,然而,当指定一个true (布尔)值作为FileWritter构造函数的第二个参数,它会保留现有的内容,...
05月23日安全文章30 viewsjava写入文件的几种方法已关闭评论file
java
ProcessGhosting-一套通用的免杀,自删除解决方案
声明本文来自项目https://github.com/hasherezade/process_ghosting参考自https://www.elastic.co/blog/process-ghosti...
05月23日259 views评论file
windows
Linux 应急响应
一. 账户安全 /etc/passwd /etc/shadow 格式:用户名:密码:用户ID:组ID:用户说明:家(home)目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许ssh登陆...
05月23日22 views评论linux
shell
【7coin】2022宁波市赛WriteUp
WebOne Two Three<?phphighlight_file(__FILE__);error_reporting(0);include("ans.php");if(isset($_GE...
05月23日581 views评论http
php
python获取V80版本以后chrome保存的密码及免杀
点击蓝字★关注我们1、访问Login Data文件通过查阅,可以知道用户使用chrome保存的密码存放在当前用户的AppDataLocalGoogleChromeUser Datadefault路径下...
05月20日234 views评论代码
文件
关于文件包含漏洞的总结
🌽文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行什么叫「包含」呢?以PHP为例我们常常把可重...
05月20日安全文章49 views评论文件
漏洞
42