response - 第 26 | CN-SEC 中文网

【poc】Dedecms 身份绕过漏洞

#!/usr/bin/python3"""# Dedecms GetCookie Type Juggling Authentication Bypass Vulnerability## Tested ...

04月23日代码审计171 views评论

阅读全文

安全文章

解决哥斯拉内存马pagecontext的问题

前言注入内存马借助当前的webshell工具而言，冰蝎可以通过创建hashmap放入request、response、session替换pagecontext来解决HttpSession sessio...

04月16日57 views评论

阅读全文

CTF专场

【技术分享】】记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup

前言这道题在比赛中并没有解出来，而是在赛后才解出来，不过这题也花了我挺长时间的做完之后不得不感叹hitcon的出题质量非常之高正式分析首先我们来看下main函数前面有几个函数setup函数是常规的初始...

04月01日66 views评论

阅读全文

安全文章

从0到1如何制作寻找回显

文章原因是近期爆的漏洞，有些需要自己去写回显，之前发过类似的，但是都是基于别人去写去分析的，当自己去找一个新的方向可能会不足。本文旨在从一个小白视角，一步步去详细的分析回显的原理，寻找，以及如何去写一...

04月01日81 views评论

阅读全文

安全文章

一个任意文件上传漏洞的复现、分析、利用与防御建议

前言CMS Made Simple(CMSMS)是一个简单、便捷且易用的内容管理系统。前面一篇文章，我们讲述了关于其中一个基于时间的SQL注入漏洞的复现、分析及利用过程。本文详细讨论CMSMS中的另一...

04月01日372 views评论

阅读全文

安全开发

SpringBoot后台管理系统附源码！！

上个周末跟着大佬敲了个后台管理系统，这里为大家介绍一下并附带源码！！实现功能介绍：实现了对用户的增删改查；实现了首页国际化i18n；登录验证和注销功能。...

03月17日66 views评论

阅读全文

安全工具

QUAKE V5.3 版本更新 - 文末附进技术交流群【暗号】

QUAKE V5.3版本更新我们在不断给用户推出更多亮点功能的同时，用户体验也是我们非常关注和重视的。此次5.3版本的发布，是基于我们对用户需求反馈进行了研究讨论，结合我们自己在网络空间测绘领域的一些...

03月07日149 views评论

阅读全文

安全开发

Python学习之路爬虫

爬虫的学习是超级有趣的啦，可以爬一些阔阔爱爱的小姐姐的照片（tips:得看看网站爬虫协议哟~）~如有问题请大佬多多指教，笔芯芯♥~0x00 爬虫前期准备1. 爬虫就是模拟浏览器抓取东西，爬虫三部曲：数...

02月24日49 views评论

阅读全文

安全文章

冰蝎改造之适配基于tomcat Filter的无文件webshell

上一篇文章介绍了Tomcat基于Filter的无文件webshell的demo。Filter的webshell很简单，只是实现了一个简单的命令执行。查找了网上的公开的webshell，发现基于Filt...

01月25日79 views评论

阅读全文

安全文章

XSS Attacks - Exploiting XSS Filter

from:http://drops.wooyun.org/web/115390x01 IE的XSS FilterInternet Explorer自IE8开始也就是2009年左右的时候首次导入了XSS...

01月14日80 views评论

阅读全文

安全闲碎

Prometheus监控业务指标

在Kubernetes已经成了事实上的容器编排标准之下，微服务的部署变得非常容易。但随着微服务规模的扩大，服务治理带来的挑战也会越来越大。在这样的背景下出现了服务可观测性（observability）...

01月14日188 views评论

阅读全文

安全漏洞

Openfire Admin Console SSRFa任意文件读取漏洞 poc

Openfire（以前称为Wildfire和Jive Messenger）是一个即時通訊（IM）和群聊服务器，它使用Java编写的XMPP服务器，并以Apache License 2.0发布。SSRF...

01月12日354 views评论

阅读全文

【poc】Dedecms 身份绕过漏洞

解决哥斯拉内存马pagecontext的问题

【技术分享】】记Hitcon 2018的一道pwn题 —— 《hitcon》 writeup

从0到1如何制作寻找回显

一个任意文件上传漏洞的复现、分析、利用与防御建议

QUAKE V5.3 版本更新 - 文末附进技术交流群【暗号】

Python学习之路爬虫

冰蝎改造之适配基于tomcat Filter的无文件webshell

XSS Attacks - Exploiting XSS Filter

Prometheus监控业务指标

Openfire Admin Console SSRFa任意文件读取漏洞 poc

在线咨询

微信