file - 第 8 | CN-SEC 中文网

安全博客

sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破

读写分析这里经测试是字符型注入，并且包裹符号为：((“”)) 所以我们这里的语句为：/sqli-labs/Less-7/?id=-1')) union select 1,2,3--+&n...

11月11日72 views评论

阅读全文

任意文件下载漏洞

任意文件下载漏洞简介：很多网站由于业务需求，会给用户提供一些文件下载的地方，例如一些附件下载的地方，如果此时文件下载是通过路径的方式提供下载，并且路径参数是前端提交数据包到后端的，那么恶意用户就可...

11月11日安全博客91 views评论

阅读全文

安全博客

DedeCMS V5.7 SP2后台存在代码执行漏洞

影响版本¶ DedeCMS V5.7 SP2 漏洞简介¶ 织梦内容管理系统(Dedecms)是一款PHP开源网站管理系统。Dedecms V5.7 SP2版本中的tpl.php中存在代码执行漏洞,可以...

11月11日192 views评论

阅读全文

安全工具

常见服务弱口令爆破工具

常见服务弱口令爆破工具：crack功能使用➜ crack ./crack -hService crackerUsage: ./crack [flags]Flags:INPUT: -i, -input ...

11月01日131 views评论

阅读全文

bug bounty tips(10-19 2022)

bug bounty tips(10-19 2022)vscode文件中存在的敏感信息 org:company filename:sftp.jsonorg:company host AND passu...

10月20日安全文章42 views评论

阅读全文

安全闲碎

干货!超级详细的Linux抓包工具tcpdump详解！

点击上方蓝字关注我们1免责声明本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集，旨在提高网络安全技术水平为目的，只做技术研究，谨遵守国家相关法...

10月18日25 views评论

阅读全文

安全工具

FileSensor：一个基于爬虫的动态敏感文件探测工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

10月18日73 views评论

阅读全文

利用特性攻击（php和win系统）

利用特性攻击（php和win系统）前言继续阅读《CTF特训营》web部分本节是利用特性攻击1、PHP语言特性弱类型比较相等可以用==和===前者会自动进行类型转换，存在漏洞一些相等的值"==0==fa...

10月16日安全文章27 views评论

阅读全文

安全工具

【开放下载】：FileFormat 批量识别校正文件名

中共中央政治局建议，中国共产党第二十次全国代表大会于2022年10月16日在北京召开。党的二十大是在全党全国各族人民迈上全面建设社会主义现代化国家新征程、向第二个百年奋斗目标进军的关键时刻召开的一次十...

10月16日36 views评论

阅读全文

FOFAu代码解析

0x01 设计思路首先，写一个FOFA客户端，想到的第一件事就是需要调用哪些库，首当其冲，肯定是net库中的http库函数；其次，通过观察FOFA官网，我们应该知道有一个base64加密,所以，第二...

10月16日安全文章18 views评论

阅读全文

CTF专场

BUUCTF之web解题记录(二)

1、[HCTF 2018]WarmUp打开题目创建靶场环境打开网站显示如下查看其源码发现注释中有一个source.php查看该文件显示出了一段php的代码，如下<?php highlight_f...

10月13日36 views评论

阅读全文

安全文章

PHP伪协议的一点新发现(php://temp)

0x00 前言在青少年强网杯结束之后看了一下题目, 其中一道通过fopen打开一个文件资源, 并且通过这个资源进行数据的写入并且读出之后进行include的题目吸引了我的注意, 至于原因的话就是这里用...

10月08日84 views评论

阅读全文

sqli-labs Less7文件读写的详细分析及MySQL新版本secure_file_priv的突破

任意文件下载漏洞

DedeCMS V5.7 SP2后台存在代码执行漏洞

常见服务弱口令爆破工具

bug bounty tips(10-19 2022)

干货!超级详细的Linux抓包工具tcpdump详解！

FileSensor：一个基于爬虫的动态敏感文件探测工具

【开放下载】：FileFormat 批量识别校正文件名

FOFAu代码解析

PHP伪协议的一点新发现(php://temp)

在线咨询

微信