parser - 第 8 | CN-SEC 中文网

安全文章

漏洞复现 CVE-2016-5734 phpMyAdmin远程代码执行

0x01 漏洞描述 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中，将用户输入的信息拼接进preg_re...

03月18日97 views评论

阅读全文

IoT工控物联网

SOAP IP网络对讲设备审计

0x00 前言在校园实战环境中有概率碰见这套IP网络对讲设备系统从而达到渗透目标.Fofadock:"vendors/toastr-master/build/toastr.min.js"0x01 前...

03月12日51 views评论

阅读全文

安全工具

日志分析三神器【附下载链接】

一般来说，安全性日志都会有成千上万条，若不能想要分析的时间段，要以人工方式一一查看，那是一件很痛苦的事情。若能采用视觉化图形显示方式进行分析，比如通过excel或者html，再就重点事件排查，才是事半...

03月10日155 views评论

阅读全文

安全文章

PHP反混淆实战 | 手把手带你入门PHP-Parser

1 什么是PHP-Parser ? PHP-Parser是由Nikic开发的一款...

03月08日105 views评论

阅读全文

安全工具

Brupsuite插件验证码自动爆破

Brupsuite插件--验证码自动爆破今天在测试时遇到一个网站需要进入后台，但是在登陆处设置了验证码，正好之前看到个文章有一款brup插件可以识别验证码并进行爆破，所以安装学习了一下。安装项目地址：...

02月21日45 views评论

阅读全文

安全文章

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。这可能会导致通过p...

02月12日94 views评论

阅读全文

安全漏洞

Dompdf PHP< 8 上反序列化任意对象

Dompdf 是一个 HTML 到 PDF 的转换器。<image>通过传递带有大写字母的标签，可以在 SVG 解析时绕过 dompdf 2.0.1 上的 URI 验证。phar这可能会导...

02月07日50 views评论

阅读全文

安全漏洞

CVE-2022-46169 的 PoC - Cacti <= 1.2.22 上未经身份验证的 RCE

positional arguments: target URL of the Cacti application.optional arguments: -f FILE File containin...

02月03日86 views评论

阅读全文

安全闲碎

傻瓜方式分析前端应用的体积

图片来源：cdn77.com前端应用的 bundle 体积是影响应用性能的主要方面之一，我们看下取自 HTTP Archive - Loading Speed 的两幅截图大概是得益于设备性能以及带宽的...

01月17日13 views评论

阅读全文

Python网络远程开机的脚本工具

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

01月16日安全工具22 views已关闭评论

阅读全文

CTF专场

原创 | 从一道CTF题浅谈QLExpress的那些事

点击蓝字关注我们前言前段时间看了一道CTF题目babyQL。传送门：https://mp.weixin.qq.com/s/kACnYYwJWycT53BxrWjoxQ 从wp里看大概意思是QLE...

01月12日585 views评论

阅读全文

安全文章

ClickHouse 查询优化详细介绍

作者：oliverdding，腾讯 CSIG 测试开发工程师你想要的 ClickHouse 优化，都在这里。ClickHouse 是 OLAP（Online analytical processing...

01月07日96 views评论

阅读全文

漏洞复现 CVE-2016-5734 phpMyAdmin远程代码执行

SOAP IP网络对讲设备审计

日志分析三神器【附下载链接】

PHP反混淆实战 | 手把手带你入门PHP-Parser

Brupsuite插件验证码自动爆破

CVE-2023-23924 通过 `phar` URL 包装器在 PHP < 8 上反序列化任意对象

Dompdf PHP< 8 上反序列化任意对象

CVE-2022-46169 的 PoC - Cacti <= 1.2.22 上未经身份验证的 RCE

傻瓜方式分析前端应用的体积

Python网络远程开机的脚本工具

原创 | 从一道CTF题浅谈QLExpress的那些事

ClickHouse 查询优化详细介绍

在线咨询

微信