image - 第 2 | CN-SEC 中文网

安全漏洞

Dompdf PHP< 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。phar这可能会导...

02月07日50 views评论

阅读全文

安全文章

用友 NCCloud FS文件管理SQL注入 nuclei

文章声明安全文章技术仅供参考，此文所提供的信息为漏洞靶场进行渗透，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。本文所提供的工具仅用于学...

02月02日190 views评论

阅读全文

安全新闻

CVE-2023-23924：在流行的 Dompdf 库中发现严重的严重 RCE 缺陷

前言开源 Dompdf PHP 库中披露了一个严重的安全漏洞，如果成功利用该漏洞，可能会导致在目标服务器...

02月01日161 views评论

阅读全文

安全开发

用 Python 实现浪漫表白程序

点击上方“萝卜大杂烩”，选择“星标”公众号超级无敌干货，第一时间送达！！！作者 | 李秋键出品 | CSDN（ID：CSDNnews）相信很多小伙伴都曾在抖音、快手以及 B 站等平台刷到过...

01月30日15 views评论

阅读全文

【漏洞仓库】0day Today Team最近发布的Poc&Exp

免责声明本公众号仅用于技术交流与学习，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号只是知识的搬运工，取之于民用之于民。1.WordPress Blog2S...

01月25日安全新闻103 views评论

阅读全文

安全文章

某达摄像头的漏洞挖掘经历

前言在看了一位师傅的关于摄像头的文章之后，我也心血来潮找了一款摄像头（某达最新款CP7）固件去挖一下练练手。串口获取shell拿到摄像头拆下来之后尝试了一波串口获取shell。image-202301...

01月10日50 views评论

阅读全文

安全文章

AnyDesk在渗透测试的玩法

AnyDesk花式玩法某年某月某日的你通过webshell拿到了一个主机的权限，当你一开进程满满的全是某数字杀软、火*、df、卡巴时，当你在后渗透步履维艰时，别担心！来试试下面的骚操作软件介绍AnyD...

12月20日178 views评论

阅读全文

安全闲碎

wordpress来搭建wiki分享

简介说明：用wiki来记录分享的文章和有些有趣的文章，会将其开源到GitHub上。暂时选择一月更新一次，team还小，就几个人。采用docker容器搭建wordpress，使用IKnowledgeBa...

12月12日54 views评论

阅读全文

安全开发

5个有趣的Python脚本

来自公众号：Python大数据分析Python可以玩的方向有很多，比如爬虫、预测分析、GUI、自动化、图像处理、可视化等等，可能只需要十几行代码就能实现酷炫的功能。因为Python是动态脚本语言，所以...

12月12日30 views评论

阅读全文

CTF专场

MarsCTF出现的问题(接上篇)

免责声明本公众号所发布的文章及工具只限交流学习，本公众号不承担任何责任！如有侵权，请告知我们立即删除。前言本文阐述解决MarsCTF配置docker API时会出现API无效的问题，其实主要解决Doc...

11月24日75 views评论

阅读全文

安全博客

DedeCms后台地址泄露漏洞

利用限制¶ 仅针对windows系统进入正题¶ 首先看核心文件common.inc.php 大概148行左右 if($_FILES) { require_once(DEDEINC.'/uploads...

11月11日86 views评论

阅读全文

CTF专场

2022强国杯东部初赛CTF-WriteUp

秀米社团JOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛，了解CTF赛事。欢迎各位师傅加入EDI，大家一起打CTF，一起进步。（诚招re crypto pwn misc...

10月18日101 views评论

阅读全文

Dompdf PHP< 8 上反序列化任意对象

用友 NCCloud FS文件管理SQL注入 nuclei

CVE-2023-23924：在流行的 Dompdf 库中发现严重的严重 RCE 缺陷

用 Python 实现浪漫表白程序

【漏洞仓库】0day Today Team最近发布的Poc&Exp

某达摄像头的漏洞挖掘经历

AnyDesk在渗透测试的玩法

wordpress来搭建wiki分享

5个有趣的Python脚本

MarsCTF出现的问题(接上篇)

DedeCms后台地址泄露漏洞

2022强国杯东部初赛CTF-WriteUp

在线咨询

微信