param - 第 10 | CN-SEC 中文网

安全文章

Tomcat 中间件漏洞复现

Tomcat PUT请求任意文件写入（CVE-2017-12615）漏洞介绍tomcat的conf/web.xml配置文件中将readonly配置为false时，攻击者可以通过PUT请求上传任意文件...

04月14日27 views评论

阅读全文

安全博客

wordpress 用户枚举，爆破工具

欢迎对该工具进行修改优化，转载请注明原作者，写代码不易。为什么不用wpscan? 闲着蛋疼写着玩。核心代码 12345678910111213141516171819202122232425262...

04月04日20 views评论

阅读全文

安全文章

漏洞复现-CVE-2021-40323

免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，作者不为此承担任何责任，一旦造成后果请自行负责。如有侵权烦请告知，我会立...

03月26日156 views评论

阅读全文

安全漏洞

【漏洞预警】GeoServer 路径遍历漏洞

漏洞描述:GeoServer是一个用Java编写的开源服务器,它允许用户共享、处理和编辑地理空间数据,为了互操作性而设计,它使用开源标准发布来自任何主要空间数据源的数据,近日监测到GeoServer安...

03月22日44 views评论

阅读全文

安全文章

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

作者论坛账号：xia0ji233复现一下 dirty cred 漏洞同样本篇文章采用的还是环境配置——漏洞验证——源码分析——代码调试这四部分。环境配置内核编译选...

03月19日40 views评论

阅读全文

安全开发

Python写去重脚本根据MD5哈希值扫描重复图片并删除

发现重复的图片有点多，手动对比去重有点麻烦。用Python编写了一个去重图片脚本，结合昨天文章中的进度条功能。这个脚本的主要功能是扫描指定目录及其子目录中的图像文件，并根据文件内容的MD5哈希值来判断...

03月08日39 views评论

阅读全文

安全开发

使用Python在命令行写动态进度条

使用Python在命令行界面或控制台中显示一个动态的进度条，以展示任务的完成进度。它可以在许多场景中使用，例如：文件下载：当下载一个大文件时，可以使用进度条来显示下载的进度，让用户知道还有多少数据需要...

03月07日14 views评论

阅读全文

CTF专场

2024西湖论剑初赛-A1natas WriteUp

文章正文 Web Ezerp 华夏 ERP3.3 看到 github 上有提 issue 可以绕过 filter https://github.com/jishenghua/jshERP/issues...

03月03日48 views评论

阅读全文

程序逆向

autojs简介与对抗

一前言最近发现现在大多安卓工具很多都是autojs和按键精灵等这些非常易于开发的工具来做黑灰产自动化工具，此帖也是由此做为出发点来展开说说这个autojs，我们如何去做对抗。由于笔者对这块也是刚了解学...

02月26日37 views评论

阅读全文

代码审计

再怎么鸡肋也比吃瓜混日子强的 xxl-job 代码审计

发现安全隐患及利用方式:介绍了XXL-JOB分布式任务调度平台的核心设计目标和调度流程，并列举了主要使用的API接口。同时，还提到了Token配置的详细说明。接下来，文章对XXL-JOB的代码进行了审...

02月21日147 views评论

阅读全文

安全文章

Java代码审计：SQL注入中的Update、In注入（若依CMS|Mybatis|Spring|新手向）

前言若依系统版本小于等于4.6.1的时候存在SQL注入漏洞，这个SQL注入漏洞挺有意思的。初学者在学习SQL注入的时候往往加个单引号闭合一下，如果没有报错就测试下一个点了。然而这种方式最终将会错过...

02月18日38 views评论

阅读全文

安全工具

Re0: 从零实现一个解除文件占用的小工具

一前言相信大家或多或少都遇到过想删除一个文件，却提示被占用的情况：不知道各位都是如何处理的，反正我一直都是用的火绒。但是作为一名程序员，自己写一个小程序实现多有意思，是吧。况且为了一个小工具去安装一个...

02月17日20 views评论

阅读全文

Tomcat 中间件漏洞复现

wordpress 用户枚举，爆破工具

漏洞复现-CVE-2021-40323

【漏洞预警】GeoServer 路径遍历漏洞

【漏洞分析】CVE-2021-4145 dirty cred漏洞复现

Python写去重脚本根据MD5哈希值扫描重复图片并删除

使用Python在命令行写动态进度条

2024西湖论剑初赛-A1natas WriteUp

autojs简介与对抗

再怎么鸡肋也比吃瓜混日子强的 xxl-job 代码审计

Java代码审计：SQL注入中的Update、In注入（若依CMS|Mybatis|Spring|新手向）

Re0: 从零实现一个解除文件占用的小工具

在线咨询

微信