id - 第 20 | CN-SEC 中文网

安全漏洞

CVE-2023–1410：Graphite 函数描述工具提示中的存储型 XSS

点击蓝字，关注我们安装 Graphite 数据源后，可以在仪表板中使用此数据源。这具有使用函数的能力。选择函数后，将鼠标悬停在函数名称上时会出现一个小工具提示。此工具提示将允许您从查询中删除所选函数或...

06月06日33 views评论

阅读全文

安全百科

502问题怎么排查？

刚工作那会，有一次，上游调用我服务的老哥说，你的服务报"502错误了，快去看看是为什么吧"。当时那个服务里正好有个调用日志，平时会记录各种200,4xx状态码的信息。于是我跑到服务日志里去搜索了一下5...

06月05日15 views评论

阅读全文

安全工具

AWS云服务攻击后续工具

EC2StepShell是一个AWS攻击后工具，用于获取公共或私有EC2实例中的高权限反向shell。它的工作原理是使用ssm：SendCommand向EC2实例发送命令，然后使用ssm：ListCo...

06月05日16 views评论

阅读全文

安全文章

超级耐用Webshell免杀思路

变量覆盖型：<?phpif($_GET['exec']==="0"){exit;}else if($_GET['exec']==="1"){call_user_func(function() {...

06月05日15 views评论

阅读全文

安全文章

实战｜记一次5657美金赏金的XSS漏洞挖掘经历

我发现了一个存储的XSS漏洞，我可以通过窃取cookie升级为帐户接管。我的payload目前需要最少的用户交互，只需单击即可。如果我仍然找到一个更好的，一个没有用户交互的。更新这是我的payload...

06月05日27 views评论

阅读全文

安全文章

云存储攻防之Bucket文件覆盖

版本控制版本控制用于实现在相同存储桶中存放同一对象的多个版本，例如：在一个存储桶中您可以存放多个对象键同为picture.jpg的对象，但其版本ID不同，例如:1000、1001和1002等，用户在为...

06月02日46 views评论

阅读全文

安全文章

近期漏洞分析

近期漏洞有点多，简单分析学习一下泛微E-Cology 信息泄露 & 任意用户登录 & Sql注入海康威视IVMS-8700综合安防任意文件上传用友NC 反序列化泛微 E-Col...

06月02日558 views评论

阅读全文

安全文章

绕过W*S-WAF的MSSQL注入

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！绕过W*S-WAF的MSSQL注入目录○ 第一个网站 ◇ 确定列数与显示位 ◇ 查库名 ◇ 查表名 ◇ 查列名 ◇ information...

06月02日46 views评论

阅读全文

安全文章

e-cology9 changeUserInfo信息泄漏及ofsLogin任意用户登录检测工具

===================================免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负...

06月01日54 views评论

阅读全文

CTF专场

【CTF】2023春秋杯春季赛pwn全解

题目下载链接：https://pan.baidu.com/s/1Os1X9j4DtdDRNnsRKv7Z3A?pwd=wgfjpwnp20482048游戏，简单手动测试了一下，发现输入过长的时候会直接...

05月31日210 views评论

阅读全文

安全文章

从WEB打点到内网域控Flag

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。0x01 网络安全情报攻防站0x02&nb...

05月31日51 views评论

阅读全文

代码审计

某X CMS任意文件上传、删除、XSS漏洞挖掘

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！死学没用，劳逸结合，玩累了再学。不经过任何过滤，张口就来，反射XSS<?php if ($_GET['art']): ?><...

05月31日37 views评论

阅读全文

在线咨询

微信