file - 第 5 | CN-SEC 中文网

xray1.9.4windows高级版

01 前言微信交流群开放中通过公众号下方菜单栏联系我进群哦文末获取下载链接（自行查验是否有毒）棉花糖的论坛网站开设啦！论坛链接：https://www.mianhuatang....

01月11日安全工具536 views评论

阅读全文

安全漏洞

Apache HTTPD 换行解析漏洞(CVE-2017-15715)

1.漏洞原理Apache HTTPD是一款HTTP服务器，它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞，在解析PHP时，a.phpx0a将被按照PHP后...

01月04日42 views评论

阅读全文

安全文章

利用DNS实现SQL注入带外查询（OOB）

根据用于数据检索的传输信道，SQLi可分为三个独立的类别：inference（经典SQL注入）,inband（盲注、推理注入、带内注入）和out-of-band一、什么是OOBout-of-band带...

01月04日123 views评论

阅读全文

安全文章

三个bypass案例分享

首发：土司论坛案例1 文件上传waf bypass内容校验+后缀校验已具备条件：上传处可上传任意类型的文件，但是平台存在waf，直接上传会被拦截bypass后缀校验利用原理：利...

01月03日120 views评论

阅读全文

安全文章

Pikachu靶场-Unsafe Filedownload

7.Unsafe Filedownload1.不安全的文件下载概述不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个...

12月31日32 views评论

阅读全文

安全文章

Pikachu靶场-Unsafe Fileupload

8.Unsafe Fileupload1.不安全的文件上传漏洞概述不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后...

12月31日52 views评论

阅读全文

安全工具

ip2domain - 批量查询ip对应域名、备案信息、百度权重

ip2domain：在批量挖SRC时，通常会用较新的漏洞POC批量跑fofa或其他空间测绘的相关资产ip，该工具可用于对跑到的ip批量查询域名及百度权重、备案信息，快速确定ip所属企业，方便提交漏洞。...

12月26日205 views评论

阅读全文

CTF专场

2022 pwnhub冬季赛 writeup by Arr3stY0u

点击蓝字，关注我们吧！HEADERwp已上传至团队知识星球，更多问题请踊跃发帖。预备队名额充足(web无了)，欢迎大家踊跃投递简历~招新简历投递(可加Q):[email protected]...

12月20日149 views评论

阅读全文

安全文章

【漏洞分析】Flask框架(jinja2)&服务端模板注入漏洞(SSTI)

Flask简介Flask 是一个 web 框架。也就是说 Flask 为你提供工具，库和技术来允许你构建一个 web 应用程序。这个 wdb 应用程序可以使一些 web 页面、博客、wiki、基于 w...

12月20日135 views评论

阅读全文

安全闲碎

如何打造属于你Kali Linux 之终端改造（一）

在kali中如何配置漂亮的终端主题呢？在新版的kali中，终端主题默认使用的是zshrc通过修改其配置文件，我们便可以修改自己漂亮的终端了。下图是我的修改方案，来看看如何修改呢？备份原来的配置文件为了...

12月20日134 views评论

阅读全文

代码审计

Java代码审计之-IO小记

I/O（input/output）流，即输入输出流。定义在java.io包中。分类：1、字节流和字符流----数据单位不同2、输入流和输出流----传输方向不同3、节点流和处理流----功能不同节点流...

12月19日17 views评论

阅读全文

安全文章

漏洞复现泛微OA E-Bridge saveYZJFile 任意文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

12月17日111 views评论

阅读全文

在线咨询

微信