parameter - 第 5 | CN-SEC 中文网

安全文章

利用 CVE-2023-23397：Microsoft Outlook 特权提升漏洞

日期：2023 年 3 月 14 日今天看到 Microsoft 修补了 Microsoft Outlook 中一个有趣的漏洞。漏洞描述如下：Microsoft Office Outlook 包含一个...

03月15日348 views评论

阅读全文

安全文章

Godzilla Payload的简单分析

前言对Godzilla Payload的一点简单分析～ Java服务端 Java服务端即Webshell，负责对客户端传输数据的解析、执行和结果返回。 Godzilla Payload 哥斯拉的全功...

03月12日29 views已关闭评论

阅读全文

安全文章

.NET 表达式树(Expression Tree) 执行命令

0x01 基本介绍.NET 表达式树是存储委托的容器，是一种存取Lambda表达式的数据结构，位于System.Linq.Expression命名空间下，基本语法如下1、定义参数ParameterEx...

02月23日26 views评论

阅读全文

安全文章

CVE-2023-24055 KeePass敏感信息明文传输漏洞复现

前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响，请及时联系作者，望谅解。一、漏洞描述...

02月22日58 views评论

阅读全文

安全漏洞

漏洞速递

(1) 对 KeePass 配置文件具有写入权限的攻击者KeePass.config.xml可以注入以下触发器，例如：<?xml version="1.0" encoding="utf-8"?&...

02月14日45 views评论

阅读全文

应急响应

应急响应脚本

Windows 事件日志进行搜索的更好方法的解决方案。使用 Out-GridView，但如果需要，您可以...

01月09日22 views评论

阅读全文

安全文章

研读Tomcat源码来看URI处理特性

前言这里通过阅读源码和黑盒测试相结合的方式来更加透彻的了解Tomcat的url解析策略parsePathParameters处理逻辑Tomcat在处理每一次的请求的时候，主要的处理逻辑是在org.ap...

01月02日33 views评论

阅读全文

shell script函数如何传递数组参数

20.37 shell script函数如何传递数组参数http://scz.617.cn:8/unix/202211161222.txtA: scz 2022-11-16参看《20.26 $0 ${...

11月17日安全文章57 views评论

阅读全文

代码审计

Java代码审计关键点

01输入和输出流这些用于将数据读入应用程序。它们可能是应用程序的潜在入口点。进入点可能来自外部来源，必须进行调查。这些也可以用于路径遍历攻击或DoS 攻击。要搜索的字符串：FilelnputStrea...

11月09日99 views评论

阅读全文

应急响应

网络安全应急响应：Oracle安全初始化快照

微信公众号：计算机与网络安全▼1、Oracle 快照的目的在Oracle安装配置完成后，可以对Oracle做一次初始安全状态快照。这样，如果以后在对该服务器做安全检测时，通过将初始化快照做的结果与安全...

10月29日51 views评论

阅读全文

重剑无锋，域控干崩

今天是疯狂星期四，转发此文章到五个群，肯德基会送你一个全家桶抵用券。我试过了，是假的，但反正闲着也是闲着，不如挨顿骂。介绍Darksteel（玄铁）是一款域内自动化信息搜集并利用的工具。在渗透时发现单...

10月20日安全文章52 views评论

阅读全文

安全文章

红队攻击第3篇 thinkphp5框架注入反序列化写文件 phar反序列化

红队攻击第3篇 thinkphp5框架注入反序列化写文件 phar反序列化1介绍thinkphp框架开发的网站特别的多，如一些骗子站，传销站，还有一些网站cms都是基于整个框架。这里主...

09月28日424 views评论

阅读全文

在线咨询

微信