get | CN-SEC 中文网

安全文章

记一次对某非法微盘的渗透

0x00 目标站：www.xxx.com 200x01这种微盘我见得多了，一眼就是tp5的，直接看看tp5关键处。http://www.xxx.com/?s=captchapost: _method=...

05月08日59 views评论

阅读全文

程序逆向

栈溢出简单复现

一、工具安装pwntools工具安装$ sudo apt-get update$ sudo apt-get install python2.7 python-pip python-devgit lib...

05月18日55 views评论

阅读全文

CTF专场

2022UIUCTF-Spoink(Pebble最新模板注入)

点击蓝字 / 关注我们写在前面之前周末忙着强网杯，对这道题只做了一半就搁置下来了，最后卡在绕过最新pebble模板引擎RCE那里，今天抽空来继续进行剩下的分析，正好题目里有几个在现...

03月18日73 views评论

阅读全文

安全工具

Arjun 一款HTTP参数挖掘套件

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

03月18日92 views评论

阅读全文

安全文章

Mantis BT CVE-2017-7615任意密码重置+认证后RCE漏洞分析

概述Mantis BT是一个BUG管理系统,用php编写，系统相对简单轻量级，开源。CVE-2017-7615漏洞影响MantisBT2.3.0及之前的版本，攻击者可通过向verify.php文件传递...

03月15日141 views评论

阅读全文

安全文章

disable_functions绕过总结

disable_functions绕过总结前言收集归纳了下disable_functions绕过的一些方法1、ImageMagic 组件比较老的方法，ImageMagic是一个图形处理库，支持php、...

03月08日152 views评论

阅读全文

安全文章

绕过Struts2 waf写入冰蝎马

继之前的Struts2绕过waf读写文件之后，遇到了一个实例，分享一下思路0x01 背景朋友发来一个struts2有waf的站点，能检测到漏洞，但是命令执行不了，上传shell肯定也就不行了，估计是检...

03月01日96 views评论

阅读全文

安全文章

漏洞复现帆软报表 V8 get_geo_json 任意文件读取漏洞

0x01 阅读须知融云安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统...

02月27日934 views评论

阅读全文

代码审计

java el表达式+script engine webshell bypass waf思路分享

前言：翻自己以前写过的东西，在土司翻到了以前提到过的这个问题，这个问题之前查看别的师傅写的文章，很早就有了相关的解决方法，但是一直没回复这种的解决思路。这里分享下，主要分享el表达式加scripten...

02月25日357 views评论

阅读全文

安全文章

漏洞复现通达OA v2014 get_contactlist.php 敏感信息泄漏漏洞

0x01 漏洞描述通达OA（OfficeAnywhere网络智能办公系统）是由北京通达信科科技有限公司自主研发的协同办公自动化软件，是与中国企业管理实践相结合形成的综合管理办公平台。通达OA...

02月24日498 views评论

阅读全文

安全开发

C++ 获取桌面(Desktop)选中项

代码思路来源于开源项目 QuickLook,并做了简化.开始在VS2017 下创建C++控制台项目,在预编译头文件添加适当的include#ifndef PCH_H#define PCH_H...

02月24日26 views评论

阅读全文

安全闲碎

把 ChatGPT 接入微信和 telegram（电报）就这么简单！

第1步：获取自己 ChatGPT 的 apikey 【获取地址】登入后即可获取第2步：安装VPS 【购买地址】首冲20美金，可以免费获得100美金的使用额度、及在国内云厂商购买境外服务器。第3步：登...

02月24日909 views评论

阅读全文

在线咨询

微信