foreach | CN-SEC 中文网

安全文章

多条件触发的免杀 Webshell

免责声明：由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。谢...

03月16日17 views评论

阅读全文

安全文章

奇淫巧计空白字符绕过

0x02 函数说明 1.is_numeric函数检查是否为数字字符串，%00可绕过该函数 2.strrev函数将数字/字符串反转 3.自定义is_palindrome_number函数回文数字，...

12月06日15 views评论

阅读全文

CTF专场

[ctfshow]新手必刷_菜狗杯-遍地飘零

免责声明蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统...

11月21日15 views评论

阅读全文

安全闲碎

绘制 Snowflake 的 Access Landscape

介绍2024 年 6 月 2 日，Snowflake 与 Crowdstrike 和 Mandiant 发布了一份联合声明，回应了“正在进行的调查，涉及针对一些 Snowflake 客户帐户的针对性威...

09月22日20 views评论

阅读全文

安全文章

恶意 RDP - 重新访问初始访问方法

寻找初始访问权由于默认禁用来自互联网的VBA 宏，微软可能会向威胁参与者和红队投出一个难题，这将不可避免地使初始访问变得更加困难。在过去的一年里，我花了一些时间研究使用远程桌面协议作为...

07月02日43 views评论

阅读全文

php Thread实例

支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个批量url转 ip 做例子： 1234567891011121314151617181920212223242526272...

04月22日安全博客24 views评论

阅读全文

安全文章

Rogue RDP——再谈初始访问方法

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。寻找初始访问权限由于微软默认禁用源自...

12月13日107 views评论

阅读全文

php Thread实例

支持windows linux 安装配置参考参考1代码示例1代码示例2 拿个批量url转 ip 做例子： 1234567891011121314151617181920212223242526272...

05月17日安全博客32 views评论

阅读全文

安全文章

实战—某医院管理系统Getshell

原创作者：AndyNoel，转载于先知社区。原文地址：https://xz.aliyun.com/t/11276前言其实这周打算开始学Blockchain智能合约的，但是网络不行。。。先鸽一下。起因是...

04月29日66 views评论

阅读全文

安全文章

实战 | 某医院管理系统Getshell

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与...

04月29日45 views评论

阅读全文

安全文章

实战——某医院管理系统Getshell

更多全球网络安全资讯尽在邑安全前言其实这周打算开始学Blockchain智能合约的，但是网络不行。。。先鸽一下。起因是之前在等核酸结果，就顺便看了一下医院的管理系统，发现是某博。和有关部门要了授权，尝...

04月29日40 views评论

阅读全文

漏洞时代

PHPMyWind绕过过滤SQL注入(限定条件)

PHPMyWind设计缺陷绕过过滤SQL注入我会在标题里面告诉你们其实是全局变量覆盖吗？需要register_globals=on。 /include/common.inc.php...

01月01日841 views评论

阅读全文