replace | CN-SEC 中文网

安全博客

大米 CMS 任意文件删除

鸡肋漏洞需要登录后台 Admin/Lib/Action/TplAction.class.php 没有任何过滤将 id 的内容 unlink 调用了 str_replace 和 dami_url_re...

12月15日40 views评论

阅读全文

安全工具

红蓝对抗中的仿真钓鱼系统

项目简介Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通过...

11月25日54 views评论

阅读全文

安全工具

goblin！红蓝对抗中的仿真钓鱼系统

项目简介 Goblin 是一款适用于红蓝对抗的钓鱼演练工具。通过反向代理，可以在不影响用户操作的情况下无感知的获取用户的信息，或者诱导用户操作。也可以通过使用代理方式达到隐藏服务端的目的。内置插件，通...

11月24日38 views评论

阅读全文

移动安全

校友邦小程序签到加密逻辑解析

通过抓包校友邦小程序实现自动签到一文，我们知道了签到和签退是通过请求下面这个接口实现的https://xcx.xybsyw.com/student/clock/Post.action其中请求头中&nb...

11月07日147 views评论

阅读全文

安全文章

某CMS的RCE漏洞分析&思路扩展（新手学习）

扫码领资料获网安教程免费&进群Github上面一个开源的JAVA CMS系统( [Public CMS](https://github.com/sanluan/PublicCMS) )，该系统...

10月29日34 views评论

阅读全文

安全文章

冰蝎4.0流量魔改

0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式0x01传输协议分析冰蝎4内置了如下几种传输协议，传输协议可以理解...

08月21日42 views已关闭评论

阅读全文

安全文章

冰蝎4.0流量魔改

0x00 前言冰蝎v4.0开放了传输协议的自定义功能，使得流量魔改更为简单方便，本文以jsp脚本类型为例，提供一些冰蝎4流量魔改的方式 0x01传输协议分析冰蝎4内置了如下几种传输协议，传输协议可...

08月21日37 views已关闭评论

阅读全文

核心密码、普通密码工作人员要遵守哪些管理规定

展开原文始发于微信公众号（）：核心密码、普通密码工作人员要遵守哪些管理规定

06月16日安全百科23 views评论

阅读全文

WebShell内存加载Ladon渗透

展开原文始发于微信公众号（）：WebShell内存加载Ladon渗透

06月16日安全文章34 views评论

阅读全文

使用eBPF实现TCP流量添加payload

展开原文始发于微信公众号（）：使用eBPF实现TCP流量添加payload

06月02日安全文章43 views评论

阅读全文

为eBPF运行环境添加内核写数据功能支持

展开原文始发于微信公众号（）：为eBPF运行环境添加内核写数据功能支持

05月31日安全闲碎25 views评论

阅读全文

安全文章

Burp的被动挖洞技巧

Burp所有做安全的应该都不会陌生，算是渗透测试中的神器，它的功能、扩展都能在渗透测试中发挥作用。当然，也不是所有人都了解它，善于运用它。废话不多说，开始今天的分享。打开burp，如图找到Match ...

05月18日39 views评论

阅读全文

在线咨询

微信