image - 第 8 | CN-SEC 中文网

CTF专场

CTF杂项入门题

杂项题: 磁盘镜像磁盘里藏着flag7z解压，挂载，分离都可以杂项题: 神奇的图片可能是二维码也可能是图形，要根据生成的图片进行判断。#!/usr/bin/env python2# -*- codin...

07月20日178 views评论

阅读全文

安全工具

Datanumen disk image应急取证工具操作归档

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

04月25日66 views评论

阅读全文

逆向工程

2021 “红明谷”杯数据安全大赛 writeup

第16名，师傅们tql！image-20210404110639776Misc签到安全知识问答歪比歪比流量包追踪TCP流image-20210402222134287发现是哈夫曼树# -...

04月04日219 views评论

阅读全文

简单突破数据库备份路径限制拿WebShell

作者：isosky 当后台可以数据库备份的时候,你是否顿时笑了？可当备份路径不能修改,而且后缀是mdb不变,你情何以堪? 这里就说个很简单的办法,进行一次数据库备份,并抓包下来。 POST /mana...

04月03日lcx46 views评论

阅读全文

lcx

Dircms门户系统遍历目录漏洞

今天在A5找到 dircms，商业版那个叫贵吖，又不安全，不知道是不是就一个程序员，一个客服的小公司。挖到一个遍历目录貌似还有地方可以拿shell晚上回家测试刚刚百度，乌云貌似是12号有提交不...

04月03日40 views评论

阅读全文

安全闲碎

使用CNN卷积神经网络模型训练mnist数据集

卷积操作就是卷积核（kernal）跟输入数据每个值相乘再加起来得到的一个值作为输出图源：https://flat2010.github.io/2018/06/15/手算CNN中的参数数据预处理在数据预...

02月07日243 views评论

阅读全文

安全闲碎

使用MLP多层感知器模型训练mnist数据集

修改mnist数据集从本地导入找一下 mnist.py，在我这里就这俩，第二个就是找东西用的软件叫：listary把原来的 path 改为本地下载的路径mnist数据集介绍mnist 数据集分两部分：...

02月03日137 views评论

阅读全文

安全闲碎

目录遍历漏洞，你了解吗？

含义目录遍历, 也叫路径遍历, 由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件 (...

10月30日342 views评论

阅读全文

CTF专场

CTF杂项入门题

05月09日206 views评论

阅读全文

FIneCMS免费版无条件getshell

路径：dayrui/libraries/Chart/ofc_upload_image.php无任何限制，可以直接上传。。poc:

01月01日漏洞时代476 views评论

阅读全文

漏洞时代

phpok通杀前台getshell 4.0.515官方demo测试成功

无任何限制，不用注册账号，不用csrf，不用注入。一个请求直接getshell。不得不说phpok的输入处理做的还是不错的。。。不过这里就出了一个问题

01月01日671 views评论

阅读全文

韩国HOMPYNET CMS漏洞

Author: 7z1上传漏洞URL: /admin/image_admin3.php?boardid=&iname=&iform=/admin/image_adm...

12月31日漏洞时代544 views评论

阅读全文

CTF杂项入门题

Datanumen disk image应急取证工具操作归档

2021 “红明谷”杯数据安全大赛 writeup

简单突破数据库备份路径限制拿WebShell

Dircms门户系统遍历目录漏洞

使用CNN卷积神经网络模型训练mnist数据集

使用MLP多层感知器模型训练mnist数据集

目录遍历漏洞，你了解吗？

CTF杂项入门题

FIneCMS免费版无条件getshell

phpok通杀前台getshell 4.0.515官方demo测试成功

韩国HOMPYNET CMS漏洞

在线咨询

微信