parameter - 第 6 | CN-SEC 中文网

安全文章

研读Tomcat源码来看URI处理特性

前言这里通过阅读源码和黑盒测试相结合的方式来更加透彻的了解Tomcat的url解析策略parsePathParameters处理逻辑Tomcat在处理每一次的请求的时候，主要的处理逻辑是在org.ap...

01月02日39 views评论

阅读全文

shell script函数如何传递数组参数

20.37 shell script函数如何传递数组参数http://scz.617.cn:8/unix/202211161222.txtA: scz 2022-11-16参看《20.26 $0 ${...

11月17日安全文章59 views评论

阅读全文

代码审计

Java代码审计关键点

01输入和输出流这些用于将数据读入应用程序。它们可能是应用程序的潜在入口点。进入点可能来自外部来源，必须进行调查。这些也可以用于路径遍历攻击或DoS 攻击。要搜索的字符串：FilelnputStrea...

11月09日109 views评论

阅读全文

应急响应

网络安全应急响应：Oracle安全初始化快照

微信公众号：计算机与网络安全▼1、Oracle 快照的目的在Oracle安装配置完成后，可以对Oracle做一次初始安全状态快照。这样，如果以后在对该服务器做安全检测时，通过将初始化快照做的结果与安全...

10月29日53 views评论

阅读全文

重剑无锋，域控干崩

今天是疯狂星期四，转发此文章到五个群，肯德基会送你一个全家桶抵用券。我试过了，是假的，但反正闲着也是闲着，不如挨顿骂。介绍Darksteel（玄铁）是一款域内自动化信息搜集并利用的工具。在渗透时发现单...

10月20日安全文章56 views评论

阅读全文

安全文章

红队攻击第3篇 thinkphp5框架注入反序列化写文件 phar反序列化

红队攻击第3篇 thinkphp5框架注入反序列化写文件 phar反序列化1介绍thinkphp框架开发的网站特别的多，如一些骗子站，传销站，还有一些网站cms都是基于整个框架。这里主...

09月28日440 views评论

阅读全文

安全文章

海豚命令执行复现

概述想复现命令执行的漏洞，情不知所起，来漏洞库看看。就这个哥们了。开始下载安装。安装安装效果图前台后台验证点击进去发现，命令执行，，，还是tp5。不就是那个RCE吗。。来来，上个payload看效果。...

06月27日78 views评论

阅读全文

程序逆向

.NET WebShell免杀系列之动态编译

0x01 动态编译当下主流的Waf或Windows Defender等终端杀软、EDR大多都是从特征码查杀，在.Net一句话木马中最常见的特征是基于Jscript.Net实现的eval方法和C#Pro...

06月21日58 views评论

阅读全文

安全博客

Invoke-Http-powershll

powershell Invoke-WebRequest 不支持直接 -Headers 带入cookie,所以就写了个Invoke-Http作为补充支持cookie头带入支持tls不报错 1234...

05月17日57 views评论

阅读全文

代码审计

基于.NET动态编译技术实现任意代码执行

超实用的优质公众号推荐欢迎扫码关注"哆啦安全"视频号，移动安全、隐私合规、数据安全、Web安全、Android系统定制等系列课程陆续会上线，目前正在准备课程中，还未关注的抓紧时间！一、前言当下主流的W...

05月15日28 views评论

阅读全文

安全新闻

Avast/ AVG漏洞影响数百万设备

Avast/ AVG漏洞影响数百万设备。Avast和AVG是两款广泛使用的安全产品，这些安全产品在Windows设备中以最高权限的特权服务的形式运行。SentinelLabs研究人员在Avast和AV...

05月15日31 views评论

阅读全文

安全漏洞

[CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用

漏洞出来两天仍然没找到什么分析，就自己看了下。本文首先介绍mail函数造成RCE的原理，然后分析PHPMailer源码并给出通用exp.Exploit php mail()mail函数官方文档其中第五...

05月10日354 views评论

阅读全文

在线咨询

微信