filename - 第 2 | CN-SEC 中文网

安全闲碎

[HITCON 2016]Leaking

0x01 源码"use strict";var randomstring = require("randomstring");var express = require("express")...

06月02日55 views评论

阅读全文

安全文章

原创｜PHP 序列化和反序列化

点击蓝字关注我们php->序列化&反序列化PHP序列化:PHP序列化是将变量或者对象转换成字符串的过程PHP反序列化:PHP反序列化将字符串转换成变量或者对象的过程序列化与json的区别...

06月01日25 views评论

阅读全文

安全文章

实操Apache Flink上传路径遍历(CVE-2020-17518)

前言：Apache Flink是一个开源流处理框架，具有强大的流处理和批处理功能。Apache Flink 1.5.1引入了一个REST处理程序，允许您通过恶意修改的HTTP头将上传的文件写...

05月30日114 views评论

阅读全文

安全文章

WinRAR目录穿越漏洞浅析及复现（CVE-2018-20250）

0×00 前言我是于2月21号看见各大安全网站都发布了”WINRAR曝出严重漏洞，影响全球5亿用户”的文章，才了解到这个漏洞。等到真正去研究它，是backlion师傅已经将exp发出来之后了。这是本菜...

05月29日83 views评论

阅读全文

安全新闻

2022勒索软件新趋势

关键词勒索软件、趋势、跨平台、勒索软件工业化、地缘政治对勒索软件的观察和评估可以提供打击网络犯罪的威胁情报，还可以帮助我们推断出未来几个月可能的趋势，以便更针对性的进行防范。据卡巴斯基团队总结，202...

05月26日76 views评论

阅读全文

CTF专场

电子设计竞赛-信安邀请赛writeup

0×00 好久好久没写东西了中间其实想发两篇省赛的writeup的可是环境没开要等之后再次开放我会补上两篇大概9月的时候这次是去了西电去参加的电赛和h3ll0m4n还有white...

05月17日26 views评论

阅读全文

PWNHUB 公开赛 / 傻 fufu 的工作日 Writeup

0x01 题目介绍啊～又到了（划水的）工作日，工作一整天，人都傻 fufu 的了… 不如让我们来跟胖哈勃来一场星际旅行吧！旅行直通票就在下面这个地址里喔： http://54.223...

05月17日安全博客92 views评论

阅读全文

安全博客

阿里XSS挑战赛思路及PoC

先知社区的XSS挑战，不只是过滤的绕过，还需要结合很多浏览器、HTML、CSS、JS的知识点，最后也只做出来9道题~~离2000的ECS还差那么一点点_(:з」∠)_ 完整writeup可以查看先知社...

05月17日40 views评论

阅读全文

wechall php0816

Ox01 php0816 little hann大牛带我飞和little hann大牛一起做的一道题记录一下是个php代码审计的题目的链接 http://www.wechall.net/ch...

05月17日安全博客133 views评论

阅读全文

dump lsass进程

64位系统需要编译64位,否则无法获取 12345678910111213141516171819202122232425262728293031323334353637383940414243444...

05月17日安全博客52 views评论

阅读全文

安全博客

PHPCMS最新版任意文件上传漏洞分析

PHPCMS最新版任意文件上传漏洞分析 2017-04-13 #phpcms #任意文件上传前几天就听朋友说PHPCMS最新版出了几个洞，有注入还有任意文件上传，注入我倒不是很惊讶，因为phpcms...

05月17日329 views评论

阅读全文

安全博客

Html5文件夹上传欺骗之Python实现版-w-

起因以前曾经在微博上看到过Html5的新特性可以用于新的Web攻击，其中提到文件夹上传可以用于欺骗。觉得有点意思，后来又看到蘑菇在创宇的官博上面写了一篇博客： http://blog.knownsec...

05月17日23 views已关闭评论

阅读全文

[HITCON 2016]Leaking

原创｜PHP 序列化和反序列化

实操Apache Flink上传路径遍历(CVE-2020-17518)

WinRAR目录穿越漏洞浅析及复现（CVE-2018-20250）

2022勒索软件新趋势

电子设计竞赛-信安邀请赛writeup

PWNHUB 公开赛 / 傻 fufu 的工作日 Writeup

阿里XSS挑战赛思路及PoC

wechall php0816

dump lsass进程

PHPCMS最新版任意文件上传漏洞分析

Html5文件夹上传欺骗之Python实现版-w-

在线咨询

微信