fun - 第 2 | CN-SEC 中文网

安全漏洞

仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞

1漏洞描述仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞 2漏洞复现首页 GET方式访问 3网络测绘 "/static/index/login/app.f8729b16...

07月24日65 views评论

阅读全文

记一次Webshell检测引擎绕过测试

背景前几天阿里云开启了伏魔赏金计划第二期-WebShell绕过挑战赛，正好没事便报名参加了。这是我第一次参加这种Webshell绕过比赛，因此我对成功绕过的样本做了一些总结，写下了这篇文章。基本思...

07月16日安全文章13 views评论

阅读全文

代码审计

某四国语言微盘交易所审计

0x00 前言某小型交易所 Fofa语句:请见文末! 0x01 前台任意文件读取+SSRF漏洞在 /application/index/controller/Api.php 控制器中，curlfu...

07月14日47 views评论

阅读全文

代码审计

某仿新浪外汇余额宝时间交易所审计

0x00 前言项目编号:10053 Fofa:请见文末! 0x01 前台任意文件读取在 /index/controller/Api.php 控制器的curlfun方法中存在curl_exec函数，...

06月20日101 views评论

阅读全文

安全漏洞

NextGen Mirth Connect XStream CVE-2023-43208 反序列化漏洞【附poc】

fofa title="Mirth Connect Administrator" 一、漏洞简述 Mirth Connect 是一个由医疗企业广为使用的开源数据一体化平台，允许不同系统以标...

05月31日150 views评论

阅读全文

代码审计

cc链之cc1分析

免责声明请您仔细阅读以下声明：您在AtomsTeam查看信息以及使用AtomsTeam服务，表明您对以下内容的接受：AtomsTeam提供程序(方法)可能带有攻击性，仅供安全研究与实验性教学之用。用...

03月26日17 views评论

阅读全文

代码审计

CommonCollections1链简单分析

CommonsCollections1简称CC1链，ApacheCommons Collections是一个扩展了Java标准库里的Collection结构的第三方基础库，它提供了很多强有力的数据结构...

03月25日13 views评论

阅读全文

安全文章

bypass 1-初识and静态处理

本公众号技术文章仅供参考！文章仅用于学习交流，请勿利用文章中的技术对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。没有新的内容，经过后台某个老哥的提...

01月31日25 views评论

阅读全文

安全工具

信息收集-CDN绕过获取真实ip

CDN知识-工作原理及阻碍开启cdn就像开了多重影分身，影分身(cdn节点)会模仿本体(主机)的所有动作，但是攻击影分身(cdn节点)并不会对本体(主机)造成任何的伤害。 CDN配置-域名&...

01月29日33 views评论

阅读全文

安全文章

信息收集-资产泄露

Web源码泄露的漏洞：以下漏洞都是在获取不到源码的情况下使用的网站备份压缩文件泄露：因为网站管理员不好的备份习惯导致源码泄露管理员网址www.Xiaoheizi.fun 网站代码文件夹路径：C:www...

01月28日55 views评论

阅读全文

CTF专场

2023 强网杯三道 pyjail 的题解

🍊 2023 强网杯三道 pyjail 的题解这是橘子杀手的第 56 篇文章题图摄于：济州岛 · 城山日出峰上周的强网杯 2023 没准备参加，一个是去年帮忙打 ctf 打得实在是有点累了；第二...

12月23日90 views评论

阅读全文

CTF专场

【靶场合集】CTF-第七届强网杯全国网络安全挑战赛：Pyjail ! It's myFILTER !!!

声明：请勿将文章内的相关技术用于非法目的，如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目 Python Version:python3.10Source ...

12月22日66 views评论

阅读全文

仿新浪外汇余额宝时间交易所存在curlfun任意文件读取漏洞

记一次Webshell检测引擎绕过测试

某四国语言微盘交易所审计

某仿新浪外汇余额宝时间交易所审计

NextGen Mirth Connect XStream CVE-2023-43208 反序列化漏洞【附poc】

cc链之cc1分析

CommonCollections1链简单分析

bypass 1-初识and静态处理

信息收集-CDN绕过获取真实ip

信息收集-资产泄露

2023 强网杯三道 pyjail 的题解

【靶场合集】CTF-第七届强网杯全国网络安全挑战赛：Pyjail ! It's myFILTER !!!

在线咨询

微信