id - 第 2 | CN-SEC 中文网

CTF专场

2023年“安洵杯”-WriteUp By EDISEC

01 Web 1 go题目注册用户登录进去 categories这里随便加一个新建一个task 放到里面然后在search那里注入，这里解释下为什么会这样 stmt := "select t.i...

11月07日18 views评论

阅读全文

CTF专场

网鼎杯 2024 Writeup

本次第四届"网鼎杯"网络安全大赛，我们 Polaris 战队排名第31。Webweb01小明在对某单位系统进行测试中发现了安全漏洞，想进一步利用，但始终无法成功，请你帮忙分析原因，并对漏洞进行利用。e...

11月06日22 views评论

阅读全文

安全文章

远控软件在渗透中利用

前言文章如有错误望大佬们指出，轻喷。在某某个夜晚你通过XXX方法获取了服务器的webshell权限，你想上线CS或MSF，这时你查了一下服务器的进程。看到这你惊掉了下巴，不会免杀，世面的免杀也无法过...

10月10日33 views评论

阅读全文

安全工具

云上神器|七牛云利用工具

01 qvmtool 最近在攻防演练的时候发现了很多云上的资源，大多数都是阿里云，腾讯云偶尔遇见七牛云但是不知道如何利用，偶然间看到个工具很好用，分享给大家！ 02 使用说...

10月07日51 views评论

阅读全文

安全文章

揭秘绕过WAF的一些技巧

SQL注入分块传输 https://github.com/c0ny1/chunked-coding-converter 跑注入点被拦截使用分块传输，右键选择使用SQLMAP跑注入 &...

09月26日17 views评论

阅读全文

安全新闻

戴尔确认已针对员工与合作伙伴信息疑似泄露事件启动调查

2024年9月24日，戴尔发言人向外媒Bleeping Computer 确认，该公司已知晓此前发生的员工与合作伙伴信息疑似泄露事件，戴尔安全团队正在对这一情况进行调查。2024年9月19日，威胁行为...

09月25日53 views评论

阅读全文

安全文章

比较有意思的几个漏洞挖掘记录

作者；红猪原地址；https://forum.butian.net/share/3692 某条数据，点击详情的数据包，单引号报错再加一个正常本以为是一次平平无奇的sql注入，没想到绕...

09月23日10 views评论

阅读全文

代码审计

2024最新9.9付费进群系统存在SQL注入漏洞

0x00 前言某2024年9.9付费进群Plus版系统是一种新的社群管理方式，用户通过支付9.9元人民币即可加入特定的微信群，享受群内提供的服务或资源。这种模式通常用于知识分享、资源下载、专业交流等...

09月19日47 views评论

阅读全文

IoT工控物联网

一文详解AUTOSAR DLT模块

01 DLT使用场景 1.1 DLT的通用场景应用或SW-C产生日志消息日志消息发送到DLT模块 DLT模块将日志消息发送到总线外部DLT客户端记录日志消息 1.2 VFB追踪(tracing ...

09月09日187 views评论

阅读全文

移动安全

安卓逆向 -- 某云快播逆向分析

样本下载地址：https://pan.quark.cn/s/5bd3282fd3da工具：jadx、Burp、frIDA、雷电模拟器方法：修改网络响应难点：代码混淆、动态控制流（while中套多个ca...

09月04日48 views评论

阅读全文

安全漏洞

用友crm reservationcomplete.php SQL注入

POC（Yaml&）「Yaml」 id: yonyou-crm-reservationcomplete-sqli info: name: 用友crm reservationcomplete....

09月03日98 views评论

阅读全文

安全闲碎

手把手教大家如何用爱思助手双开微信教程

1. 下载爱思助手爱思助手官网_苹果助手_苹果刷机助手_苹果越狱助手 2.准备一个微信对应版本的ipa文件可以去这里下载Decrypt IPA Store该网站免费下载但是如果你浏览器...

09月03日439 views评论

阅读全文

在线咨询

微信