parameter - 第 6 | CN-SEC 中文网

安全文章

海豚命令执行复现

概述想复现命令执行的漏洞，情不知所起，来漏洞库看看。就这个哥们了。开始下载安装。安装安装效果图前台后台验证点击进去发现，命令执行，，，还是tp5。不就是那个RCE吗。。来来，上个payload看效果。...

06月27日71 views评论

阅读全文

程序逆向

.NET WebShell免杀系列之动态编译

0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...

06月21日53 views评论

阅读全文

安全博客

Invoke-Http-powershll

powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充支持cookie头带入支持tls不报错 1234...

05月17日54 views评论

阅读全文

代码审计

基于.NET动态编译技术实现任意代码执行

超实用的优质公众号推荐欢迎扫码关注"哆啦安全"视频号，移动安全、隐私合规、数据安全、Web安全、Android系统定制等系列课程陆续会上线，目前正在准备课程中，还未关注的抓紧时间！一、前言当下主流的W...

05月15日25 views评论

阅读全文

安全新闻

Avast/ AVG漏洞影响数百万设备

Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品，这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AV...

05月15日26 views评论

阅读全文

安全漏洞

[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用

漏洞出来两天仍然没找到什么分析，就自己看了下。本文首先介绍mail函数造成RCE的原理，然后分析PHPMailer源码并给出通用exp.Exploit php mail()mail函数官方文档其中第五...

05月10日337 views评论

阅读全文

安全文章

渗透技巧 | 遇到网站数据包加密传输的解决方法

作者:Mr.Wu原文地址：https://www.mrwu.red/web/3925.html前言用户在渗透过程中，有时候会遇到一些站请求包和响应包都是加密的，这样的话完全无法查看数据提交结构以及进行...

05月08日80 views评论

阅读全文

IoT工控物联网

飞鱼星智能路由漏洞合集

一.漏洞背景前几天拿飞鱼星做了个暴力破解，后来通过网络查找发现，有越权漏洞，看来是我孤陋寡闻了，所以特意做个笔记，分享给大家，知道了的师...

04月18日777 views评论

阅读全文

程序逆向

一篇无需任何逆向基础而分析勒索团队窃密程序行为的科普文

StealBit，LockBit勒索病毒黑客组织提供的专用窃密木马。截至2021年6月，LockBit集团运行了一个勒索软件联盟计划，LockBit 2.0，该计划为联盟提供了LockBi...

03月25日198 views评论

阅读全文

CWE-141 参数分隔符转义处理不恰当

CWE-141 参数分隔符转义处理不恰当 Improper Neutralization of Parameter/Argument Delimiters 结构: Simple Abstraction...

01月07日CWE(弱点枚举)48 views评论

阅读全文

漏洞时代

ThinkSAAS最新版漏洞打包

最新版中tsUrlCheck()函数引发了多个漏洞 /thinksaas/tsFunction.php检查传入的参数存在非$strOk变量中的字符时，就是用header跳转。但是...

01月01日571 views评论

阅读全文

海豚命令执行复现

.NET WebShell免杀系列之动态编译

基于.NET动态编译技术实现任意代码执行

Avast/ AVG漏洞影响数百万设备

[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用

渗透技巧 | 遇到网站数据包加密传输的解决方法

飞鱼星智能路由漏洞合集

一篇无需任何逆向基础而分析勒索团队窃密程序行为的科普文

CWE-141 参数分隔符转义处理不恰当

ThinkSAAS最新版漏洞打包

在线咨询

微信