language - 第 5 | CN-SEC 中文网

安全文章

干货 | 实战分享几种Bypass成功的webshell免杀方式（建议收藏）

0x01 php的免杀传统的php免杀不用多说了，无非就是各种变形和外部参数获取，对于一些先进的waf和防火墙来说，不论如何解析最终都会到达命令执行的地方，但是如果语法报错的话，就可能导致解析失败了，...

12月15日174 views评论

阅读全文

分享github捡漏的一些套路

分享github捡漏的一些套路声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。正文主要是...

10月15日安全文章69 views评论

阅读全文

安全文章

原创漏洞 Opencart v3.x （CVE-2018-11494、CVE-2018-11495）挖掘过程

团队的小伙伴BigD(ZhongHao)近期对Opencart_v3.x（世界著名的开源电子商务系统）进行了代码审计和漏洞挖掘，并从网站后台模块中发现了“任意文件下载”以及“任意代码执行”这两个漏洞，...

10月05日359 views评论

阅读全文

程序逆向

prompt 综述

动手点关注干货不迷路1. 概述1.1 基本概念用一句话概括模板学习，即将原本的输入文本填入一个带有输入和输出槽位的模板，然后利用预训练语言模型预测整个句子，最终可以利用这个完整的句子导出最终需要的答案...

09月28日41 views评论

阅读全文

TikTok中存在的一个IDOR漏洞

TikTok中存在的一个IDOR漏洞声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。过程 ...

09月23日安全新闻127 views评论

阅读全文

CISSP考试指南笔记：8.8 编程语言和概念

Machine language is in a format that the computer’s processor can understand and work with directly....

09月16日安全闲碎19 views评论

阅读全文

Windows Double Language Icon

Windows Double Language IconFix Language Bar Problem in Windows任务栏两个语言图标RDP Double LanguageREG ADD "...

08月07日安全闲碎34 views评论

阅读全文

安全文章

实战|记一次iis+aspx环境下利用http参数污染绕过waf

环境介绍Server: Microsoft-IIS/10.0X-AspNet-Version: 4.0.waf：某不知名waf漏洞点情况新建模板处，可以直接写入内容到文件：但是一写入正常的aspx语句...

07月18日68 views评论

阅读全文

安全闲碎

干货 | 2022年最详细的Github黑客语法总结

搜文件的Github黑客语法filename:manifest.xmlfilename:travis.ymlfilename:vim_settings.xmlfilename:databasefile...

07月12日160 views评论

阅读全文

Assembly_Language_Tutorial

展开原文始发于微信公众号（）：Assembly_Language_Tutorial

05月06日安全闲碎28 views评论

阅读全文

安全文章

入门级的文件上传分析

戟星安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1200字...

04月23日70 views评论

阅读全文

CTF专场

ZJCTF2021 Reverse-Triple Language

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：榆一比赛的时候由于各种原因没有做出来，由于这道题需要unicorn的知识，对我本身而言是一个很好的学习机会，所以赛后进行了复现。为了写代码方便，本文使用p...

04月20日25 views评论

阅读全文

在线咨询

微信