html - 第 5 | CN-SEC 中文网

安全文章

绕过Tomcat 7 csrf保护getshell

此漏洞基于CVE-2007-1860,比较老,思路在于绕过Tomcat7 csrf保护开局俩按钮点进去尝试让页面报错我们在路径后面随便输入点什么收到来自apache的错误,所以这里我们在与apach...

10月16日54 views评论

阅读全文

安全文章

windows下远程不落地上线的方式

声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此...

10月16日101 views评论

阅读全文

安全文章

开源(CMS)TYPO3解决(XSS)漏洞

久负盛名的开源内容管理系统(CMS)TYPO3的维护者已通过大量软件更新修复了跨站点脚本(XSS)漏洞。由于上游包 masterminds/html5中的解析问题，绕过了PHP包typo3/html-...

10月13日68 views评论

阅读全文

安全文章

实战 | 记一次ASP站点代码审计的利用

现在在酒店等国护开始，之前市hw的时候碰到的一个asp环境，因为相关的漏洞都是php版本的，而环境是asp，所以找了个源码进行审计下，这边做个记录入口点一个注入iis+asp，通过unicode编码配...

10月13日87 views评论

阅读全文

Afrog：发现漏洞的工具

Afrog：发现漏洞的工具afrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具。PoC涉及CVE、CNVD、默认密码、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等，帮...

10月08日安全工具109 views评论

阅读全文

代码审计

干货 | Python_SSTI模块注入

点击蓝字关注我们温馨提示:本文篇幅较长,推荐关注后收藏根据目录多次观看一、python_SSTI 模板注入介绍ssti 漏洞成因模板引擎什么是服务端模板注入flask 环境本地搭建 (略详)route...

09月27日26 views评论

阅读全文

安全工具

xray1.9.1高级版+爬虫全自动化挖edu（附所有工具和脚本文件）

说在前面本文是参考另一位大佬的文章，由于原文中的工具及脚本有这样那样的问题且没有给出源码文件，教程也有些问题，所以我重新整理出来并修改了错误的脚本，所有涉及到的工具和脚本源码都放在了文末，自行获取原文...

09月25日270 views1

阅读全文

安全文章

弱口令yyds之拿到数据库权限

前言红队最重要的就是前期打点，打点快得分快。尤其是弱口令，往往可以出奇制胜， admin/admin、admin/123456、admin/admin123这样的弱口令那是比比皆是，利用弱口令进后台，...

09月06日81 views评论

阅读全文

安全漏洞

【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现

0x01 漏洞详情2022年5月27日，国外安全研究员：@Nao_sec 在 Twitter 分享了 Word 样本，事实证明是 Office 或者 Windows 中的零日漏洞。微软现已透露此漏洞的...

08月30日154 views评论

阅读全文

CTF专场

CTF常见编码及加解密（超全）

CTF常见编码及加解密（超全）常见CTF编码及加解密计算机中的数据都是按字节存储。一个字节(Byte)由8个二进制位组成(bit)。（组成范围是0~255(28)) 一个字节一共可以用来表示256种不...

08月29日2,852 views已关闭评论

阅读全文

HW20220801汇总

以下内容转载至科莱威胁情报共享https://www.cnsrc.org.cn/hw/1935.html钓鱼邮件（信息来源：科来威胁情报平台）http://longs-motoi.cn/http://...

08月02日HW&HVV106 views评论

阅读全文

安全开发

【学习园地】Flask简单网页（一）

【学习园地】Flask简单网页（一）1什么是FlaskFlask是一个轻量级的可定制的网页框架，使用Python语言编写，较其他同类型框架更为灵活、轻便、安全且容易上手。它可以很好地结合MVC模式进行...

08月02日23 views评论

阅读全文

绕过Tomcat 7 csrf保护getshell

windows下远程不落地上线的方式

开源(CMS)TYPO3解决(XSS)漏洞

实战 | 记一次ASP站点代码审计的利用

Afrog：发现漏洞的工具

干货 | Python_SSTI模块注入

xray1.9.1高级版+爬虫全自动化挖edu（附所有工具和脚本文件）

弱口令yyds之拿到数据库权限

【漏洞复现】Microsoft Office RCE-Follina MSDT漏洞复现

CTF常见编码及加解密（超全）

HW20220801汇总

【学习园地】Flask简单网页（一）

在线咨询

微信