request - 第 2 | CN-SEC 中文网

安全文章

Tomcat Listener 型内存马流程理解与手写 EXP

前言内存马给我最大的感受是，它可以有很强的隐蔽性，但是攻击方式也是比较局限，仅仅是文件上传这种，相比于反序列化其实，反序列化的危害性要强的多的多。之前在前文基础内容里面已经提过了 Tomcat 的一些...

02月03日12 views评论

阅读全文

安全漏洞

【漏洞风险通告】Apache Shiro身份认证绕过漏洞(CVE-2022-40664)

迪普安全研究院让网络更简单·智能·安全背景描述Apache Shiro是一个开源安全框架，提供身份验证、授权、密码学和会话管理。Shiro框架直观、易用，同时也能提供较完善的安全能力。近日，迪普安全研...

01月31日54 views评论

阅读全文

代码审计

PHP代码审计之WEB安全系列基础文章（三）之命令执行篇

嗨，朋友你好，我是闪石星曜CyberSecurity创始人Power7089。今天为大家带来PHP代码审计基础系列文章第三篇之命令执行篇。这是【炼石计划@PHP代码审计】知识星球第二阶段的原创基础系列...

01月30日36 views评论

阅读全文

移动安全

frida复现某app算法

由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必须保证此文章的...

01月11日15 views评论

阅读全文

安全文章

WEB常见漏洞之文件上传（基础原理篇）

免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，狐狸说安全及文章作者不为此承担任何责任。0x01漏洞概述由于开发者...

01月06日119 views评论

阅读全文

安全文章

关于webshell免杀的应用思路

ə head@深蓝实验室重保天佑战队前言在攻防场景下，比如我们常常在找到某个上传接口，第一步肯定是先测试后缀是否有限制，第二步则是测试上传的文件是否能解析，最后便确认即将要上传的webshell内容是...

12月16日30 views评论

阅读全文

安全文章

一种Linux下ptrace隐藏注入shellcode技术和防御方法

一、前言Unix和类Unix操作系统提供的ptrace系统调用支持一个进程控制另一个进程，常被用于程序调试、分析和监测工具，例如gdb、strace等。通过ptrace可以查看和修改被控制进程的内部状...

12月08日46 views评论

阅读全文

安全博客

【原创】CTFShow—SSTI

[huayang] web361 ?name={{().__class__.__bases__[-1].__subclasses__()[132].__init__.__globa...

12月03日17 views评论

阅读全文

【转载】各种小马小结

[huayang] 原文地址：https://blog.csdn.net/qq_35078631/article/details/77743794 最近总是碰到小马的题目，心想还是小小收集一下各种的小...

12月03日安全博客35 views评论

阅读全文

安全文章

HTTP2 request smuggling

前言最近看了一些HTTP请求走私的文章，都是基于HTTP/1.1的。HTTP/2.0已经发布多年，是否存在走私问题？进行检索后发现文章大都是讲H2C的，关于HTTP2的安全问题没有细致的讲解。在Bl...

11月25日26 views评论

阅读全文

CTF专场

春秋杯CTF2022 WP_V3geD4g的博客-CSDN博客

已经过了交wp的时间了，这里就不再详细写了，写个大概吧 WEB Mercy-code 无参数RCE，参考bytectf boring code https://blog.csdn.net/a33203...

11月18日320 views已关闭评论

阅读全文

安全闲碎

宝塔request目录下日志查看方法

原文始发于微信公众号（网络安全与取证研究）：宝塔request目录下日志查看方法

10月26日66 views评论

阅读全文

在线咨询

微信