request - 第 6 | CN-SEC 中文网

安全文章

HTB:Obscurity渗透测试

一、信息收集1.端口扫描使用nmap进行端口扫描，发现其开放了22、80、8080、9000端口。访问其8080端口，发现是一个web界面。浏览页面内容，提升有一些提示。提示存在一个py脚本，访问看看...

07月20日6 views评论

阅读全文

CTF专场

CTF实战10 CSRF跨站请求伪造漏洞

依旧先拜祖师爷~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关（不是有同学问XSS弹个框框有啥用咩？这时候你就可以有用了...

07月18日394 views评论

阅读全文

应急响应

流量安全分析（七）：如何分析一个攻击数据报文？

原始PCAP 数据包下载地址:http://www.watcherlab.com/file/download/2016-03-28-traffic-analysis.pcap首先，通过以下条件过滤ht...

07月18日295 views评论

阅读全文

安全文章

CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用

背景Weblogic的7001端口默认支持T3协议和IIOP协议，本文将基于CVE-2020-2551漏洞分析weblogic的IIOP协议与其利用。与IIOP协议相关的一些名词还有CORBA、IDL...

07月17日60 views评论

阅读全文

扫描PHP特殊一句话后门WebShell

####################免责声明：工具本身并无好坏，希望大家以遵守《网络安全法》相关法律为前提来使用该工具，支持研究学习，切勿用于非法犯罪活动，对于恶意使用该工具造成的损失，和本人及开...

07月17日安全文章113 views评论

阅读全文

安全文章

【漏洞复现】1、内网初探

分享从外网weblogic cve-2020-14882、14883到内网横向1、信息收集1.1 信息收集nmapweblogicscancve-2020-14882、14883利用7001端口web...

07月12日38 views评论

阅读全文

CTF专场

【技术分享】2020 Codegate Web题解

Codegate 还是有很多国际强队参加的，这里记录 Codegate 的两道 Web题。CSP分析题目给了 api.php 的代码：<?phprequire_once 'config.php'...

07月07日41 views评论

阅读全文

安全漏洞

【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞

xxhzz@PortalLab实验室前言结合自身经历，在使用正则表达式去匹配流量特征时，由于正则表达式中元字符“.”不匹配换行符（n、r）导致一直提取不上所需的流量。而如今，之前踩过的坑却出现在了Ap...

07月07日115 views评论

阅读全文

安全文章

浅谈Shiro CVE-2022-32532

0x00 漏洞介绍在Spring-Security的 CVE-2022-22978 漏洞爆出后，陈师傅和我是killer师傅迅速在星球《漏洞百出》给出了实际的案例：在SpringM...

07月06日98 views评论

阅读全文

安全文章

干货｜史上最全一句话木马

一句话木马目录PHP 普通一句话 PHP系列过狗一句话 PHP过狗几个变性的php--过防火墙 phpv9 高版本拿shellASP asp 一句话 ASP过安全狗一句话 ASPX系列 aspx一...

07月02日47 views已关闭评论

阅读全文

安全文章

绕过直连、系统证书校验、代理检测、双向认证抓HTTPS数据

我不是一条咸鱼，而是一条死鱼啊！CSDN原文地址：https://orangey.blog.csdn.net/article/details/1247558180x01 HTTP 直连httpstes...

07月01日1,188 views已关闭评论

阅读全文

SecIN安全技术社区

Thinkphp5.1应用初探

直接审计tp的话应该会很有难度，不妨先了解一些tp内置规则和用法，便于在后续的审计中更好的理解代码含义。源码下载链接 ThinkPHP5.1 开发手册安装没有composer可以去下载，傻瓜式安...

06月30日31 views已关闭评论

阅读全文

HTB:Obscurity渗透测试

CTF实战10 CSRF跨站请求伪造漏洞

流量安全分析（七）：如何分析一个攻击数据报文？

CVE-2020-2551 深入 IIOP 检测与 Non-Java(Yak) 利用

扫描PHP特殊一句话后门WebShell

【漏洞复现】1、内网初探

【技术分享】2020 Codegate Web题解

【技术干货】 CVE-2022-32532 Apache Shiro RegExPatternMatcher 认证绕过漏洞

浅谈Shiro CVE-2022-32532

干货｜史上最全一句话木马

绕过直连、系统证书校验、代理检测、双向认证抓HTTPS数据

Thinkphp5.1应用初探

在线咨询

微信