open - 第 14 | CN-SEC 中文网

【python】文件读写操作

文件读取12345678910111213141516171819202122232425262728293031323334'''1. 打开文件2. 操作文件3. 关闭文件r #文件不存在则不可读（...

01月10日安全博客35 views评论

阅读全文

安全文章

踩坑版渗透-记录某次授权测试

作者：耳旁有首歌，文章来源：先知社区朋友闲聊中，无意提起想试试日站，毕竟好久不做这事，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。解析出来发现..19*.102，扫一波端...

01月06日43 views评论

阅读全文

bypass open_basedir方法

方法一bypass open_basedir方法 1chdir('img');ini_set('open_basedir','..');ch...

01月06日安全博客81 views评论

阅读全文

安全文章

一次旁站信息泄露的dedecms站点渗透

作者：lushun丶，文章来源：先知社区今天又是准备划水认真工作的一天，没想到一到公司领导就甩了个站过来，这可能就是打工人吧话不多说来看看站，先信息收集一波初步测试目标站点打开进去是一个类似购物商城的...

12月23日200 views评论

阅读全文

程序逆向

网络安全自学篇（五）| IDA Pro反汇编工具初识及逆向工程解密实战

作者；杨秀璋介绍；自幼受贵州大山的熏陶，养成了诚实质朴的性格。经过寒窗苦读，考入BIT，为完成自己的教师梦，放弃IT、航天等工作，成为贵财一名大学教师，并想把自己所学所感真心传授给自己的学生，帮助更多...

12月22日273 views评论

阅读全文

CWE-636 未能安全地进行程序失效（Failing Open）

CWE-636 未能安全地进行程序失效（Failing Open） Not Failing Securely ('Failing Open') 结构: Simple Abstraction: Clas...

12月16日CWE(弱点枚举)81 views评论

阅读全文

安全文章

踩坑版渗透：记某次授权测试

信息收集朋友闲聊中，提起想帮忙测试一下网站的安全性，有点手生。于是朋友把站点告诉了我，前部分正常步骤搜集信息，查看ip端口。PS：本文仅用于学习交流，严禁用于任何非法用途，违者后果自负，与本站及作者无...

11月18日212 views评论

阅读全文

【漏洞赏金】Open-Xchange SSRF-分布式文件漏洞

翻译自SSRF-分布式文件的未经检查的代码段ID状态：已解决（关闭）漏洞公开：2021年5月1日晚上11:16 +0800报告于：2020年10月5日上午5:48 +0800漏洞：服务器端请求伪造（S...

09月14日安全文章81 views评论

阅读全文

安全文章

Php open_basedir Bypass

比较鸡肋的一个 1. 判断文件是否存在在php5.3.2添加了一个新函数，stream_resolve_include_path ...

08月06日195 views评论

阅读全文

安全闲碎

白话OAuth2.0

1、什么是OAuth？关于OAuth，官方是这样讲的：An open protocol to allow secure authorization in a simple and standard m...

06月09日93 views评论

阅读全文

安全文章

实战|记一次对学校网站的渗透记录

一、信息收集首先对网站的信息进行判断，可以很明显的判断出来是dedecms（织梦）鉴于织梦的漏洞比较多，我们先对网站的信息进行一下收集，再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。我...

05月13日85 views评论

阅读全文

lcx

open_basedir配置不当可能存在安全隐患

目前php站点的安全配置基本是open_basedir+safemode，确实很无敌、很安全，即使在权限没有很好设置的环境中，这样配置都是相当安全的，当然了，不考虑某些可以绕过的情况。本文讨论...

04月03日45 views评论

阅读全文