parts | CN-SEC 中文网

CTF专场

BUUCTF:[XDCTF 2015]filemanager-解题步骤详解

题目地址： https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码： https://github.com/CTF...

02月13日12 views评论

阅读全文

安全开发

C语言各数据类型的内存映像

来源：网路素材C语言各种数据类型的内存映像（32位平台）：0、signed char#include int main(){ char min = 1<<7; char max = (1&...

01月13日8 views评论

阅读全文

IoT工控物联网

瑞斯康达智能网关命令执行漏洞简单分析

漏洞分析今年看到这个厂商的设备又爆漏洞了，一起分析下这个命令执行漏洞我们先根据网上的文章定位漏洞文件 list_base_config.phpimage-20241231103058916这里看到可以...

12月31日24 views评论

阅读全文

安全文章

CVE-2021-42342-GoAhead远程代码执行

漏洞背景 GoAhead是一个开源(商业许可)、简单、轻巧、功能强大、可以在多个平台运行的嵌入式Web Server。GoAhead Web Server是为嵌入式实时操作系统（RTOS...

12月17日34 views评论

阅读全文

安全文章

aiohttp路径遍历漏洞分析(XCE-2024-1472)

前言微步发的漏洞通告aiohttp存在路径遍历漏洞，fofa搜了一下资产，确实挺多的，因为poc没有公布，所以并不知道漏洞的详情，但是见了这么多的路径遍历，基本上都不会产生什么变化，最多就是转换下编...

11月21日4 views评论

阅读全文

安全新闻

超过200万人在针对Snowflake的攻击中受到影响

关键词安全漏洞Advance Auto Parts 透露，属于 230 万客户的数据在 4 月份针对其 Snowflake 部署的攻击中被泄露。关于似乎是另一起与针对Snowflake客户的活动有关的...

07月15日124 views评论

阅读全文

安全新闻

Advance Auto Parts：雪花网络攻击后数百万人被指数据泄露

洛杉矶联合学区调查数据失窃指控洛杉矶联合学区（LAUSD）官员正在调查一个威胁行为者声称他们正在出售被盗数据库的说法，该数据库包含属于数百万学生和数千名教师的记录。来源: BleepingComput...

06月08日93 views评论

阅读全文

安全博客

Typecho 反序列化漏洞导致前台getshell

最早知道这个漏洞是在一个微信群里，说是install.php文件里面有个后门，看到别人给的截图一看就知道是个PHP反序列化漏洞，赶紧上服务器看了看自己的博客，发现自己也中招了，相关代码如下：然后果断...

04月04日20 views评论

阅读全文

安全文章

【tips】基于tar通配符漏洞的提权方法

Tips +1提权原理tar有通配符*的漏洞，tar用通配符来压缩文件并读取文件名，若是目录下存在有参数则将执行。操作过程1、使用root用户创建一个任务计划，root用户每隔1分钟执行一次tar打包...

02月29日56 views评论

阅读全文

安全新闻

DarkBit勒索软件分析

样本来源：https://www.microsoft.com/en-us/security/blog/2023/04/07/mercury-and-dev-1084-destructive-attac...

05月14日32 views评论

阅读全文

CTF专场

第三届网鼎杯半决赛部分wp

一、突破SMPP METADATA文件中有一个example代码，修改绑定IP和端口，输入账号密码。（题干已给出）然后根据题...

04月19日905 views评论

阅读全文

安全文章

通过钉钉网页上的js学习xss打cookie

做完了一个项目，然后没啥事做，无意看到了一个钉钉的外部链接:查看源码，复制其中的代码:try { var search = location.search; if (search &&...

10月31日55 views评论

阅读全文