name - 第 16 | CN-SEC 中文网

安全文章

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

0x00 前言本文为开普勒版upload-labs靶场的第22关，使用的php版本为7.3。关于小黑刷upload-labs靶场的全系列：1、《上传靶场upload-labs搭建及使用》2、《uplo...

06月06日1,419 views评论

阅读全文

CTF专场

BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解

进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...

06月06日360 views评论

阅读全文

安全漏洞

Horde Webmail远程代码执行漏洞

Horde Webmail远程代码执行漏洞。Sonar研究人员在Horde Webmail中发现一个安全漏洞，CVE编号CVE-2022-30287，攻击者利用该漏洞可以在受害者打开攻击者发送的邮件后...

06月06日156 views评论

阅读全文

安全文章

技术分享|Dnslog与Http外带

Dnslog与Http外带Mssql_Dnslog外带原理DNSLOG解释DNS: 域名解析IP , 用户在浏览器输入一个域名, 靠DNS服务解析域名的真实IP, 访问服务器上相应的服务DNSLOG:...

06月02日455 views评论

阅读全文

移动安全

Android应用换肤方案的总结

虽然现在已经有很多不错的换肤方案，但是这些方案或多或少都存在自己的问题。在这篇文章中，我将对 Android 现有的一些动态换肤方案进行梳理，对其底层实现原理进行分析，然后对开发一个新的换肤方案的可能...

06月02日24 views评论

阅读全文

安全工具

渗透利器EDRHunt（附下载地址）

EDRHunt 扫描 Windows 服务、驱动程序、进程、注册表以查找已安装的 EDR（端点检测和响应）。安装从发布部分下载最新版本。发行版是为 windows/amd64 构建的。GO安装需要在系...

05月30日125 views评论

阅读全文

Linux 命令总结

1. 基本命令uname -m 显示机器的处理器架构uname -r 显示正在使用的内核版本dmidecode -q 显示硬件系统部件(SMBIOS / DMI) hdparm -i /de...

05月30日安全闲碎36 views评论

阅读全文

移动安全

Android权限使用错误相关漏洞

Android权限概述权限有助于限制对某些 Android 组件（如活动、广播接收器、服务和内容提供者）的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。开发人员可以在应用程序...

05月30日21 views评论

阅读全文

安全文章

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

在前两篇《内网渗透—横向移动》系列文章中，我们详细介绍了内网中横向移动的各种方法，其中着重介绍了两个移动方式：PTH和PTT，分别是哈希传递攻击与票据传递攻击，两个方法的目标都是企图在无需知道明文域账...

05月29日79 views评论

阅读全文

安全文章

文件上传 -- 绕过后缀安全检查

在Windows系统中，如果保存文件的文件名是以点结尾，系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查，达到任意文件上传的效果。0x00 引言一般针对文件上传业务，主要判断是否...

05月29日70 views评论

阅读全文

CTF专场

看雪2022 KCTF 春季赛 | 第八题设计思路及解析

看雪 2022 KCTF春季赛于5月10日中午12点正式开赛！第八题《迷雾散去》已于今日中午12点截止答题。此题持续了4天，看来有点难度。经统计，此题围观人数1387人，共4支战队成功破解...

05月28日101 views评论

阅读全文

安全文章

一条命令干掉nod32

wmic product where name="ESET Security" call uninstall /nointeractivePS: 管理员权限，可以卸载，但不建议这么做，动静太大，除非长...

05月28日56 views1

阅读全文

老洞复现+分析 | ShowDoc<2.8.3 前台文件上传

BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解

Horde Webmail远程代码执行漏洞

技术分享|Dnslog与Http外带

Android应用换肤方案的总结

渗透利器EDRHunt（附下载地址）

Linux 命令总结

Android权限使用错误相关漏洞

安全实验室 | 内网渗透—寻找域控&Kerberos认证分析

文件上传 -- 绕过后缀安全检查

看雪2022 KCTF 春季赛 | 第八题设计思路及解析

一条命令干掉nod32

在线咨询

微信