path - 第 10 | CN-SEC 中文网

安全工具

[批量检测工具] Grafana plugins 任意文件读取

点击上方蓝字关注我们✎ 阅读须知乌鸦安全的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对...

04月10日217 views评论

阅读全文

CTF专场

[HFCTF2020]BabyUpload解题步骤详解

题目直接给了源代码<?phperror_reporting(0);session_save_path("/var/babyctf/");session_start();require_once ...

04月09日365 views评论

阅读全文

CTF线下赛AWD攻防准备

最近发现一篇博客。感觉对CTF线下赛-AWD模式，总结比较好。于是学习了解了一下，为了方便寻找，把这篇博客复制了过来，并补充了点。。。1、赛制流程：攻防模式（AWD）常见于线下攻防一般比赛的具体环境会...

04月06日CTF专场145 views已关闭评论

阅读全文

安全新闻

第十八周/20220404 红队推送

【特别推荐】FORCEDENTRY: Sandbox Escapehttps://googleprojectzero.blogspot.com/2022/03/forcedentry-sandbox-...

04月05日54 views评论

阅读全文

安全闲碎

Linux—— scp 命令使用方法

来自公众号：Linux就该这么学scp 命令是用于通过 SSH 协议安全地将文件复制到远程系统和从远程系统复制文件到本地的命令。使用 SSH 意味着它享有与 SSH 相同级别的数据加密，因此被认为是跨...

03月29日54 views评论

阅读全文

安全文章

ASP.NET下的内存马(4) VirtualPath内存马

0x00 前言 asp.net下的内存马研究文章比较少，目前提到过的包括虚拟路径内存马以及HttpListener内存马。最近研究了一下其他类型的内存马，发现.net可以利用的地方要多得多。所以准备写...

03月28日96 views评论

阅读全文

安全文章

ASP.NET下的内存马(4) VirtualPath内存马

03月28日613 views评论

阅读全文

安全文章

如何使用SSRFire自动扫描和发现SSRF漏洞

关于SSRFire SSRFire是一款针对SSRF漏洞的自动化漏洞挖掘工具，在该工具的帮助下，广大研究人员只需要给该工具提供一个目标域名和服务器信息，SSRFire将帮助我们自...

03月09日210 views评论

阅读全文

安全文章

记一次shiro反序列化无法写入shell分析

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1000字...

03月08日918 views评论

阅读全文

安全文章

CVE-2020-27131 思科安全管理器反序列化漏洞 POC

简介思科安全管理器是一个企业级安全管理应用程序，可提供对思科安全和网络设备的了解和控制。Cisco Security Manager在广泛的Cisco安全设备中提供全面的安全管理（配置和事件管理），包...

03月03日109 views评论

阅读全文

安全文章

【网络安全学习系列】Upload-labs通关手册

Pass-01-js检查这种直接禁用JS，或者burp改包等等都可以。Pass-02-只验证Content-type$is_upload = false;$msg = null;if (isset($...

03月01日195 views评论

阅读全文

IoT工控物联网

UEFI固件分析和逆向工程自动化的IDA插件

2022年岗位招聘第1期Android Framework/驱动/内核中高级工程师git clone https://github.com/binarly-io/efiXplorer.gitefiXp...

02月27日512 views评论

阅读全文

[批量检测工具] Grafana plugins 任意文件读取

[HFCTF2020]BabyUpload解题步骤详解

CTF线下赛AWD攻防准备

第十八周/20220404 红队推送

Linux—— scp 命令使用方法

ASP.NET下的内存马(4) VirtualPath内存马

ASP.NET下的内存马(4) VirtualPath内存马

如何使用SSRFire自动扫描和发现SSRF漏洞

记一次shiro反序列化无法写入shell分析

CVE-2020-27131 思科安全管理器反序列化漏洞 POC

【网络安全学习系列】Upload-labs通关手册

UEFI固件分析和逆向工程自动化的IDA插件

在线咨询

微信