params - 第 4 | CN-SEC 中文网

安全博客

HCTF2018 writeup

warmup这题进去要求你读/ffffllllaaaagggg文件源码：1234567891011121314151617181920212223242526272829303132333435363...

08月18日10 views评论

阅读全文

安全博客

2019第三届强网杯部分WEB WP

2019第三届强网杯部分WEB WP UPLOAD 注意此题需要在PHP7环境中才能复现，在PHP5中由于异常处理机制，不会调用析构函数。打开网页，发现是一个注册登陆页面，注册之后可以上传图片。扫...

08月06日18 views评论

阅读全文

安全文章

记一次渗透测试之AES加密参数踩坑记录

介绍：又一次公司的测内网系统项目的出现了流量加密，于是进行前端调试js逆向后对其流量反解密进行渗透（一次简单记录分享，大佬勿喷）登录系统后，查看了历史数据包，基本上都是/api/xxx/xxx?pa...

07月30日35 views评论

阅读全文

代码审计

创客13星零售商城系统RCE漏洞审计(0day)

0x00 前言拓客新零售系统是一套帮助商家自动匹配客户订单的营销推送工具，实现任何商家和客户都可以免费使用的全自动营销系统！既是为所有客户提供的一套自动匹配互粉的推送工具.Fofa:"/Public/...

07月21日89 views评论

阅读全文

安全文章

渗透测试之AES加密参数与踩坑记录

文章正文介绍：又一次公司的测内网系统项目的出现了流量加密，于是进行前端调试 js 逆向后对其流量反解密进行渗透（一次简单记录分享，大佬勿喷）登录系统后，查看了历史数据包，基本上都是/api/xxx...

07月19日48 views评论

阅读全文

代码审计

某四国语言微盘交易所审计

0x00 前言某小型交易所 Fofa语句:请见文末! 0x01 前台任意文件读取+SSRF漏洞在 /application/index/controller/Api.php 控制器中，curlfu...

07月14日51 views评论

阅读全文

安全开发

vue单元测试：mock与替身技巧大全

来源：稀土掘金　　开篇先提一个问题，什么是 mock？，各位先想想。　　前一章节，我们详细了介绍了 vue 单元测试所用到的一些测试方法，但每一个测试 case,最终都会渲染出来真实的组件，再依据真实...

06月30日9 views评论

阅读全文

安全闲碎

现代化命令替代方案：dust

Dust🍁 尝试新的东西。简介 🧐🍁 dust 是一个du 的现代化替代。rust开发的 du 更直观版本。观感上更好看，显示更舒服。项目地址：https://github.com/bootand...

06月23日31 views评论

阅读全文

代码审计

某仿新浪外汇余额宝时间交易所审计

0x00 前言项目编号:10053 Fofa:请见文末! 0x01 前台任意文件读取在 /index/controller/Api.php 控制器的curlfun方法中存在curl_exec函数，...

06月20日121 views评论

阅读全文

安全文章

记第一次AWD与ISW之旅

文章来源：奇安信攻防社区文章链接：https://forum.butian.net/share/2950作者：Sakura501第一次打AWD，打得汗流浃背，学习到了很多；该篇文章是关于长城杯2024...

06月08日119 views评论

阅读全文

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

01— CVE-2024-32113 POC： Poc-1POST /webtools/control/xmlrpc HTTP/1.1Host: vulnerable-host.comContent-...

05月26日安全漏洞111 views评论

阅读全文

代码审计

JAVA-不安全的反射-RCE

实际上这是一个老洞了，始于2021，今天拿出来，是因为遇到了，觉得有一定的学习价值，就拿出来分享了，大佬绕过~废话不多说，首先存在漏洞的点位是在一个叫JobInvokeUtil的类接下来先对代码进行一...

05月20日33 views评论

阅读全文

HCTF2018 writeup

2019第三届强网杯部分WEB WP

记一次渗透测试之AES加密参数踩坑记录

创客13星零售商城系统RCE漏洞审计(0day)

渗透测试之AES加密参数与踩坑记录

某四国语言微盘交易所审计

vue单元测试：mock与替身技巧大全

现代化命令替代方案：dust

某仿新浪外汇余额宝时间交易所审计

记第一次AWD与ISW之旅

Apache OFBiz 目录遍历致代码执行漏洞（CVE-2024-32113）

JAVA-不安全的反射-RCE

在线咨询

微信