name - 第 39 | CN-SEC 中文网

安全闲碎

GitHub 高级搜索技巧

文 | 某某白米饭来源：Python 技术「ID: pythonall」在程序员眼中全球最大同性交友网站 GitHub 上的优秀开源框架和教程数量是世上当之无愧的第一，如何高效的在 GitH...

12月15日56 views评论

阅读全文

安全闲碎

格式化字符串一文入门到实战

文章源自-投稿作者-连云小李扫描下方二维码进入社区：入门普及：简单介绍一下，这是一种利用格式字符串功能来实现信息泄漏，代码执行和实现DoS攻击的漏洞。随着平台SRC的诞生，还有安全人员越来越多，如今这...

12月14日36 views评论

阅读全文

未分类

【内网渗透】内网信息收集命令汇总

学习整理了一些资料，一直想发来着，奈何自己太lan后续会慢慢分享给大家1）查询网络配置详细信息ipconfig /all2）获取操作系统和版本信息systeminfo | findstr /B /C:...

12月11日19 views评论

阅读全文

安全漏洞

OpenSSL 拒绝服务漏洞(CVE-2020-1971)风险通告，腾讯主机安全（云镜）支持检测

2020年12月08日，OpenSSL官方发布安全公告，披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp拒绝服务漏洞。OpenSSL是一个开放源代码的软件库包，应用程序...

12月09日78 views评论

阅读全文

程序逆向

脱壳后修复>fart脱壳后修复

用过fart的大佬都知道，拖出来的dex文件一般是需要修复一下的... 最近遇到一个apk需要脱壳，直接使用大神编译好的镜像刷入手机，脱壳一切顺利，上网搜了几个fart.py修复... 拖进jadx，...

11月26日10 views评论

阅读全文

安全文章

CVE-2020-9496 Apache Ofbiz XMLRPC RCE漏洞分析

更多全球网络安全资讯尽在邑安全环境搭建下载：https://downloads.apache.org/ofbiz/安装：在主目录下执行：.gradleinit-gradle-wrapper.ps1gr...

10月09日430 views评论

阅读全文

安全文章

Corba DEMO流量分析

首先Corba DEMO的原文链接，代码后面就不贴了，有兴趣的大佬可以跟着走一遍。这篇文章的分析，其实是为之后的IIOP反序列化打个基础。0x00 指导思想1、启动orbd作为naming servi...

09月13日221 views评论

阅读全文

安全开发

浅谈flask与ctf那些事

最近跑了培训写了点flask的session伪造，没能用上，刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。debug pin本地先起一个开启debug模式的服务：# -*- codi...

08月21日266 views评论

阅读全文

CTF专场

CTF中SQL注入常见题型整理

前言正文无过滤带回显的情况手工注入4. 注入出当前数据库所有的表名id=-2' union select 1,2,3,(selectgroup_concat(table_name) fro...

06月19日106 views评论

阅读全文

佑友mailgard webmail邮件系统sql注射和命令执行(需登录）

show_mail.php:找到一个用户登录：发送url：访问:sql注射地方: write_mail.php:跟进去getLinkmanByManid 看看:

01月01日漏洞时代687 views评论

阅读全文

漏洞时代

phpshe后台任意文件删除(后台无限制拿shell)

90sec@Joseph 首先一个token防止csrf然后一个定义tpl_name的名字最后载入自定义的一个过滤函数

01月01日836 views评论

阅读全文

漏洞时代

qibocms知道系统SQL注入2枚

第一枚： zhidao/search.php语句中把先是赋值给数组sort_where_a，然后在分割为字符串赋给变量where

01月01日488 views评论

阅读全文

GitHub 高级搜索技巧

格式化字符串一文入门到实战

【内网渗透】内网信息收集命令汇总

OpenSSL 拒绝服务漏洞(CVE-2020-1971)风险通告，腾讯主机安全（云镜）支持检测

脱壳后修复>fart脱壳后修复

CVE-2020-9496 Apache Ofbiz XMLRPC RCE漏洞分析

Corba DEMO流量分析

浅谈flask与ctf那些事

CTF中SQL注入常见题型整理

佑友mailgard webmail邮件系统sql注射和命令执行(需登录）

phpshe后台任意文件删除(后台无限制拿shell)

qibocms知道系统SQL注入2枚

在线咨询

微信