parse - 第 11 | CN-SEC 中文网

安全博客

ThinkPHP5 远程代码执行漏洞动态分析

0x01 前言这个漏洞已经过去了十多天了，最近比较忙，一直没有写分析的文章。今天抽点时间出来写一篇动态分析的文章，远程执行漏洞用动态分析比较方便也看出整个执行的过程和一些变量参数。 ThinkPHP...

12月14日20 views评论

阅读全文

安全文章

HTTP_Apache_Ofbiz_反序列化漏洞分析

漏洞说明Apache Ofbiz 0day 未授权代码执行(CVE-2023-49070)：影响Apache OFBiz before 18.12.10，来自于CVE-2020-9496的绕过漏洞复现...

12月10日28 views评论

阅读全文

安全工具

【安全工具】一款图形化界面的cms漏洞检测工具

公众号新规只对常读和星标的公众号才能展示大图推送，建议大家把公众号“night安全”设为星标，否则可能就看不到啦！免责声明night安全致力于分享技术学习和工具掌握。然而请注意不得将此用于任何未经授权...

11月21日59 views评论

阅读全文

代码审计

代码审计：thinkphp3.2.3sql注入漏洞分析

一、环境配置源码：thinkphp-3.2.3phpstudy中开启php的xdebug插件vscode配置php环境，如下，在vscode中搜索php，找到php的Executable Path，点...

11月13日61 views评论

阅读全文

安全文章

Vulnhub Chronos-1

免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号狐狸说安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会...

10月27日31 views评论

阅读全文

安全文章

靶机 | Vulnhub Chronos-1 实战

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！0x01 靶机介绍Name: Chronos: 1Date release: 9 Aug 2021Author: AL1ENUMSeries:...

10月27日17 views评论

阅读全文

安全工具

一款图形化界面的CMS漏洞检测框架

工具介绍这是一款python3和Pyqt编写的具有图形化界面的cms漏洞检测框架，是FrameScan的加强版。支持多种检测方式，支持大多数CMS，可以自定义CMS类型及自行编写POC。旨在帮助有安全...

10月26日26 views评论

阅读全文

安全文章

挖洞遇到验证码那些事

# 前言平台：aHR0cHM6Ly93d3cudnVsYm94LmNvbS8=公益SRC厂商：zay7qMuz链接：aHR0cHM6Ly91cGFzcy4xMGpxa2EuY29tLmNuL...

10月08日26 views评论

阅读全文

安全文章

干货|挖洞遇到验证码那些事

# 前言平台：aHR0cHM6Ly93d3cudnVsYm94LmNvbS8=公益SRC厂商：zay7qMuz链接：aHR0cHM6Ly91cGFzcy4xMGpxa2EuY29tLmNuL...

10月08日14 views评论

阅读全文

安全工具

【工具】致远OA_M1Server_userTokenService远程命令执行漏洞验证工具

01团队声明该漏洞为我团队漏洞监测平台发现，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与...

09月05日226 views评论

阅读全文

安全漏洞

【漏洞通告】Python URL解析安全绕过漏洞风险通告

点击上方蓝字关注我们！漏洞背景近日，嘉诚安全监测到Python的urllib.parse组件中存在安全绕过漏洞，漏洞编号为：CNNVD-202302-1513（CVE-2023-24329）。Pyth...

08月14日3,744 views评论

阅读全文

安全文章

利用插件逻辑反制Acunetix WVS 扫描器

以下文章来自李姐姐的扫描器原文：https://mp.weixin.qq.com/s/AOteCDwFWRinVKBnlOzAvgAcunetix WVS扫描器功能强大，插件丰富，广受白帽子们喜欢，是...

08月10日92 views评论

阅读全文

在线咨询

微信