lib - 第 7 | CN-SEC 中文网

安全闲碎

关于php mysql长连接、连接池的一些探索

php连接mysql的方式，用的多的是mysql扩展、mysqli扩展、pdo_mysql扩展,是官方提供的。php的运行机制是页面执行完会释放所有该php进程中的所有资源的，如果有多个并发访问本地的...

04月07日34 views评论

阅读全文

安全工具

SpringShell CVE-2022-22963 检查工具

点击上方蓝字“Ots安全”一起玩耍暂时没有共享POC漏洞介绍：CVE-2022-22963 描述了一种可能的远程代码执行 (RCE)流行的 Spring Boot 框架中的漏洞。只需发送 POST带有...

03月31日420 views评论

阅读全文

移动安全

Android NDK CMake指定so输出路径以及生成多个so的案例与总结

移动端安全开发、移动端安全、网络安全视频课程(1).移动安全App安全检测、渗透测试、风控、隐私合规、加固防护、病毒逆向的视频课程(2).Android系统Framework、驱动、内核等模块的定制开...

03月16日639 views评论

阅读全文

安全工具

扫描器 - INURLBR

通过搜索引擎进行的高级搜索，能够分析和提供通过GET/POST方式获取的邮件和有漏洞的URL，对每个搜索到的目标和URL进行漏洞的内部自定义验证。运行：依赖包和权限。PHP Version ...

03月01日86 views评论

阅读全文

安全工具

蹲到一个WiFi安全测试工具,这个可以有~

介绍一款WiFi安全测试工具，可以帮助广大研究人员更轻松地执行Wi-Fi安全测试。除此之外，我们还可以利用Wi-Fi Framework来创建模糊测试工具，设计新的测试方案，创建POC以验证漏洞，自动...

02月24日166 views评论

阅读全文

CTF专场

2021 绿城杯 wp

点击蓝字 · 关注我们01Webezcmsciscn华东北分区赛awd的链⼦<?phpnamespace thinkcachedriver { class File { p...

01月13日102 views评论

阅读全文

安全文章

函数代码相似性检验之Simhash的应用

引言在二进制代码识别的过程中,我们常用的方法是特征码识别和相似性检验来判断目标代码是否属于某个类别的代码(比如说识别正常代码还是恶意代码).本文我们来介绍Simhash 的计算与检验原理,与如何应用到...

01月01日73 views评论

阅读全文

使用Win32 API获取当前活动TCP/UDP连接端口对应进程信息

闲的蛋疼，写的小程序，首先感谢Sakura的帮助~ 参考文献地址：GetTcpTable2的MSDN说明，其中的例子很详细，GetExtendedXXXTable虽然函数调用方式不一样但拿到的连接信息...

09月14日安全博客171 views评论

阅读全文

代码审计

实战从代码审计到Getshell

实战从代码审计到Getshell0x01在对某目标的渗透中，发现某端口开放了一个SpringBoot服务扫描SpringBoot的常见信息泄漏的路由，如/actuator、/env、/swagger-...

06月23日231 views评论

阅读全文

SecIN安全技术社区

CVE-2020-9484 Tomcat RCE漏洞分析

1、漏洞简述当使用tomcat时，如果使用了tomcat提供的session持久化功能，如果存在文件上传功能，恶意请求者通过一个流程，将能发起一个恶意请求造成服务端远程命令执行。 2、条件 tomc...

05月07日40 views评论

阅读全文

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

from:90sec.org Micropoor //template_edit.php function load_library($curr_template, $lib_name) { ...

04月03日lcx164 views评论

阅读全文

老物再谈：SqlMap mysql udf.dll 提权

看了这个：windows 2008 怎么利用mysql（5.0）提权然后想了下发下。不是什么新东西，很多人都应该会了。以前分享在百度网盘，好像没人看。直接发文字说明不贴图了哦。 sqlmap lib...

04月02日lcx63 views评论

阅读全文

关于php mysql长连接、连接池的一些探索

SpringShell CVE-2022-22963 检查工具

Android NDK CMake指定so输出路径以及生成多个so的案例与总结

扫描器 - INURLBR

蹲到一个WiFi安全测试工具,这个可以有~

2021 绿城杯 wp

函数代码相似性检验之Simhash的应用

使用Win32 API获取当前活动TCP/UDP连接端口对应进程信息

实战从代码审计到Getshell

CVE-2020-9484 Tomcat RCE漏洞分析

行业之星自助建站系统 v0.87 漏洞 - 脚本漏洞

老物再谈：SqlMap mysql udf.dll 提权

在线咨询

微信