re | CN-SEC 中文网

安全文章

难绷，一种重命名+符号链接禁用EDR（Crowdstrike）的方法

最近看到的一个项目：https://github.com/rad9800/FileRenameJunctionsEDRDisable #include <windows.h>#includ...

01月14日22 views评论

阅读全文

安全文章

23.学习ysoserial.net的plugins第二弹（Resx以及实战应用）

1.Resx（原理部分）这个插件与.resx和.resources文件的安全问题有关，感觉实战里还是有很多机会应用的上的，师傅们可以酌情研究一下。除了原理部分，还会提供几个应用场景，可以切到第二第三...

11月28日3 views评论

阅读全文

安全文章

海康威视常用漏洞集合

0x02 漏洞利用海康威视iVMS 综合安防前台任意文件上传鹰图指纹: web.body="/views/home/file/installPackage.rar" web.icon=="3670...

10月20日73 views评论

阅读全文

安全文章

文件包含和php伪协议-zip:// 突破边界

01 — php伪协议打靶机的时候遇到一个有意思的框架，它有个功能是一个上传文件然后自动转化成zip：英文翻译：使用此在线ZIP转换器，您可以压缩文件并创建ZIP存档。通过ZIP压缩减小文件大小并...

09月05日27 views评论

阅读全文

CTF专场

BUAACTF2023 Pwn WP

NLP 考点：pwntools、正则表达式出题思路：考察Pwntools交互功能使用和正则表达式知识解题思路：学习使用Pwntools，编写合理正则表达式语法解题即可使用pwntools连接题目...

08月06日16 views评论

阅读全文

安全漏洞

某友商业创新平台 queryPsnInfo SQL注入漏洞

0x02 漏洞介绍 Vulnerability introduction 某友商业创新平台是采用新一代信息技术，按照云原生（含微服务）、元数据驱动、中台化和数用分离的架构设计，涵盖平台服务、应用...

08月05日26 views评论

阅读全文

安全漏洞

某友商业创新平台 queryStaffByName SQL注入漏洞

08月05日14 views评论

阅读全文

安全新闻

13 个配置错误的数据库泄露数百万美国选民数据

该截图显示的是选民文件，其中列有个人姓名、地址、出生日期和完整的社会安全号码 (SSN)此截图显示了一份提前投票者名单，其中包含个人姓名和实际地址。该名单还详细说明了每个人是否投票。此屏幕截图显示了包...

08月03日22 views评论

阅读全文

安全文章

在线工具水坑攻击分析

0x01 事件概览近期在进行数据base64解码时,在百度搜在线工具箱,捕获了一起利用flash版本过低为话术,诱导用户下载安装山东固信合法终端控制程序进行水坑攻击的case. https://p...

08月03日13 views评论

阅读全文

程序逆向

从 PE 资源加载和执行 shellcode

前言本实验展示了一种技术，即如何使用 Visual Studio 的 PE资源从 C 程序中加载和执行非暂存 shellcode。如果您曾经尝试过从 C/C++ 程序执行未暂存的 shellcod...

07月25日19 views评论

阅读全文

安全漏洞

」PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

0x02 产品介绍 PowerCreator CMS是翰博尔信息技术有限公司（简称翰博尔PowerCreator）推出的一款教育资源管理平台，专注于教育领域的信息化解决方案。PowerCreator ...

07月23日30 views评论

阅读全文

代码审计

九维团队-绿队（改进）| 梦想家CMS审计记录

前言注：审计环境均为本地搭建，非生产环境。环境搭建：下载地址：https://gitee.com/iteachyou/dreamer_cms/releases审计版本：Previous Rele...

07月19日20 views评论

阅读全文

难绷，一种重命名+符号链接禁用EDR（Crowdstrike）的方法

23.学习ysoserial.net的plugins第二弹（Resx以及实战应用）

海康威视常用漏洞集合

文件包含和php伪协议-zip:// 突破边界

BUAACTF2023 Pwn WP

某友商业创新平台 queryPsnInfo SQL注入漏洞

某友商业创新平台 queryStaffByName SQL注入漏洞

13 个配置错误的数据库泄露数百万美国选民数据

在线工具水坑攻击分析

从 PE 资源加载和执行 shellcode

」PowerCreatorCMS UploadResourcePic 任意文件上传漏洞

九维团队-绿队（改进）| 梦想家CMS审计记录

在线咨询

微信