method - 第 7 | CN-SEC 中文网

CWE-568 没有super.finalize()的finalize()方法

CWE-568 没有super.finalize()的finalize()方法 finalize() Method Without super.finalize() 结构: Simple Abstra...

12月04日CWE(弱点枚举)92 views评论

阅读全文

安全文章

VulnRang靶场web安全基础之http 协议

1.1 http1.1.1 Method提示：请求方法了解HTTP协议吗分析：当请求方法是WINTRYSEC可拿到flag。使用burp抓包修改请求包。源码<?php h...

08月05日166 views评论

阅读全文

php命令执行的一次探讨

遇到的目标站是thinkphp5.0.1php5.6.31 linux主机目前全网没有任何一个针对5.0.1的一个总结由于敏感问题就不放图了，只做文本思考首先是可以通过assert函数执行p...

07月25日安全文章133 views评论

阅读全文

安全文章

简单的BC站点getshell

最近来了点任务，做BC站，以前没做过只能碰碰运气！确定目标主站：通过旁站：信息收集通过信息收集发现是个tp v5.0.9，此版本存在tp-rce漏洞。直接通过payload进行测试，Post：_met...

06月07日227 views评论

阅读全文

安全文章

成功入侵BC赌博站点植入后门

05月29日172 views评论

阅读全文

SecIN安全技术社区

ThinkPHP5.0.x RCE分析

漏洞分析-利用链1 漏洞复现 ``` http://127.0.0.1/think5.0.22/public/index.php?s=captcha POST： _method=__construct...

05月10日59 views评论

阅读全文

安全文章

学习调试 JAVA 反序列化漏洞入门案例

本文作者：Z1NG（信安之路核心成员）本文以 Commons Collections5 利用链进行学习，进而分析近期公开的 CVE-2020-2555。作为学习调试 JAVA 反序列化漏洞入门的第一步...

04月24日32 views评论

阅读全文

安全文章

Magento PHP注入加载JavaScript Skimmer

点击上方蓝字关注我们研究人员发现Magento电子商务网站的其中一个Magento文件中，包含PHP注入：./app/code/core/Mage/Payment/Model/Method/Cc.ph...

04月24日67 views评论

阅读全文

逆向工程

Windbg跟踪ACPI亮度设定

本文为看雪论优秀文章看雪论坛作者ID：hyjxiaobia公司要出货一批笔记本，对屏幕亮度上限有限定。我无意中发现可以通过控制ACPI命名空间中Method(_BCL)的行为来实现该需求，虽然事后证明...

04月21日80 views评论

阅读全文

安全文章

疑似 E-Mobile 前台SQL注入漏洞

一漏洞背景最近传的沸沸扬扬的mobile前台SQL注入漏洞查询网上部分漏出找到漏洞位置client.do messageType.do WEB-INF/classes/weaver/mobile...

04月15日11 views评论

阅读全文

安全文章

实战|记一次简单的BC站点getshell

03月05日181 views评论

阅读全文

安全文章

【技术分享】简单的BC站点getshell

更多全球网络安全资讯尽在邑安全最近来了点任务，做BC站，以前没做过只能碰碰运气！确定目标主站：通过旁站：信息收集通过信息收集发现是个tp v5.0.9，此版本存在tp-rce漏洞。直接通过payloa...

03月03日173 views评论

阅读全文

CWE-568 没有super.finalize()的finalize()方法

VulnRang靶场web安全基础之http 协议

php命令执行的一次探讨

简单的BC站点getshell

成功入侵BC赌博站点植入后门

ThinkPHP5.0.x RCE分析

学习调试 JAVA 反序列化漏洞入门案例

Magento PHP注入加载JavaScript Skimmer

Windbg跟踪ACPI亮度设定

疑似 E-Mobile 前台SQL注入漏洞

实战|记一次简单的BC站点getshell

【技术分享】简单的BC站点getshell

在线咨询

微信