highlight | CN-SEC 中文网

安全博客

CTFSHOW刷题之旅PHP特性[89-150]（未完）

web89<?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['...

01月11日3 views评论

阅读全文

安全博客

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

web29<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-04 00:12:34 # @Last Modifi...

01月11日7 views评论

阅读全文

CTF专场

CTFshow 萌新题

本文作者:无名安全团队-火之高兴WEB-1<html><head> <title>ctf.show萌新计划web1</title> <...

12月18日20 views评论

阅读全文

CTF专场

2023年第三届陕西省大学生网络安全技能大赛Writeup

2023.6.3 By ACTWebeasyrce<?phperror_reporting(0);highlight_file(__FILE__);if (!empty($_GET['PK'])...

11月08日16 views评论

阅读全文

安全闲碎

Obsidian与阅读笔记

前面介绍了 Obsidian 的相关知识和推荐的插件，最近一直想：一是怎样讲自己的读书笔记也同步到 Obsidian 中来；二是如何讲读取到的好的文章、网页内容同步到 Obsidian 中保存，这样O...

03月01日149 views评论

阅读全文

安全闲碎

Vue解析markdown解析并实现代码高亮显示

Vue实现博客前端，需要实现markdown的解析，如果有代码则需要实现代码的高亮。Vue的markdown解析库有很多，如markdown-it、vue-markdown-loader、marked...

10月17日33 views评论

阅读全文

安全新闻

【供应链安全】Bootcss CDN 疑似被投毒

0x01 现象使用手机 Chrome 访问某数码论坛时会自动跳转到奇怪的网站，而且是在帖子加载完成后才动态跳转。不稳定复现，仅在 Chrome 上偶现，Edge 无法复现，桌面浏览器无法复现。主要涉及...

06月21日111 views评论

阅读全文

安全新闻

某CDN疑似被投毒！

现象使用手机 Chrome 访问某数码论坛时会自动跳转到奇怪的网站，而且是在帖子加载完成后才动态跳转。不稳定复现，仅在 Chrome 上偶现，Edge 无法复现，桌面浏览器无法复现。主要涉及的两个...

06月21日157 views评论

阅读全文

安全百科

一文了解命令执行漏洞和代码执行漏洞

一文了解命令执行漏洞和代码执行漏洞前言本篇总结归纳命令执行（RCE）漏洞和代码执行漏洞二者区别如下代码执行实际上是调用服务器网站代码进行执行命令注入则是调用操作系统命令进行执行一、命令执行漏洞1、什么...

03月06日28 views评论

阅读全文

安全开发

记一次阿里云伏魔引擎-多功能场景绕过测试

前言本期的伏魔挑战赛新增多功能场景的玩法，主要包括四大场景：任意文件读取任意文件写入服务器任意信息窃取类后门网络代理类后门本文主要对任意文件读取和任意文件写入进行免杀。主要存在三种思路：寻找不常见且与...

02月12日49 views评论

阅读全文

利用特性攻击（php和win系统）

利用特性攻击（php和win系统）前言继续阅读《CTF特训营》web部分本节是利用特性攻击1、PHP语言特性弱类型比较相等可以用==和===前者会自动进行类型转换，存在漏洞一些相等的值"==0==fa...

10月16日安全文章27 views评论

阅读全文

CTFSHOW 萌新计划web9-15

> > CTFSHOW 萌新计划web9-15 _yu_ 题目地址：http://ctf.show 0x01 web9 乍一看别被迷惑了，这个正则是字符串中包含 system、exec、h...

01月05日CTF专场61 views评论

阅读全文

CTFSHOW刷题之旅PHP特性[89-150]（未完）

CTFSHOW刷题之旅命令执行[29-77,118-124](未更新完)

CTFshow 萌新题

2023年第三届陕西省大学生网络安全技能大赛Writeup

Obsidian与阅读笔记

Vue解析markdown解析并实现代码高亮显示

【供应链安全】Bootcss CDN 疑似被投毒

某CDN疑似被投毒！

一文了解命令执行漏洞和代码执行漏洞

记一次阿里云伏魔引擎-多功能场景绕过测试

CTFSHOW 萌新计划web9-15

在线咨询

微信