result - 第 4 | CN-SEC 中文网

html和js编码解码导致的xss问题

在js中对特殊字符进行转义我们可以使用下面的函数， function _html_encode(str) { if (!str.length) { return ""; } var result = ...

05月17日安全博客272 views评论

阅读全文

CTF专场

[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解

在BUU做的复现<?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https|gopher|dict)?...

05月16日272 views评论

阅读全文

代码审计

Thinkphp 5.x getshell漏洞分析

0x00. 漏洞简介近日，thinkphp官方发布了5.x版本一处安全更新，修复了路由中controller部分过滤不严从而导致getshell的安全漏洞。漏洞影响范围：<5.1.31 或5.0...

05月16日58 views评论

阅读全文

CTF专场

[VNCTF2022]gocalc0复现

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：H3h3QAQ这道题当时出了非预期，session两次base64就能getflag，但是这道题本身的考点是Golang SSTI，正好复盘学习一下。&n...

05月07日111 views评论

阅读全文

安全工具

一个挖洞工具 - A tool for finding vulnerabilities

什么是 afrogafrog 是一款性能卓越、快速稳定、PoC 可定制的漏洞扫描（挖洞）工具，PoC 涉及 CVE、CNVD、默认口令、信息泄露、指纹识别、未授权访问、任意文件读取、命令执行等多种漏洞...

05月07日92 views评论

阅读全文

安全文章

利用ADExplorer导出域内信息

利用ADExplorer导出域内信息在域渗透的过程中，往往需要导出域信息进行分析。本文演示通过ADExplorer导出域内信息本地解析后导入BloodH...

04月21日332 views评论

阅读全文

安全文章

Docker-remoter-api渗透

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：H.R.P一漏洞简介及危害Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的LINUX机...

04月18日22 views评论

阅读全文

安全工具

漏洞挖掘工具 -- afrog

项目作者：zan8in项目地址：https://github.com/zan8in/afrog文末抽奖送书活动一、软件简介afrog 是一个挖洞工具。如果你想挖 SQL 注入、XSS、文件包含等漏洞，...

04月18日394 views评论

阅读全文

安全工具

漏洞挖掘工具 -- afrog

04月18日228 views评论

阅读全文

安全文章

screencap命令源码分析

一、screencap命令介绍安卓系统中screencap命令是一个屏幕截图命令。以下是该命令的帮助说明: 在终端通过adb shell命...

04月13日569 views评论

阅读全文

安全文章

详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士趋势科技公司的研究团队详述了CVE-2021-26084 的根因。Atlassian Confluence Server and Data...

04月06日82 views评论

阅读全文

CTF专场

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

小花吐槽：这是特意为成都沙龙设立的现场CTF。拿到题目之后我问麦香，难么？他邪魅一笑，不难啊，就是脑洞有点大天真的我以为真的不难，为此设立了闯关成功的10名大奖，希望大家开开心心满载而归。没想到，整整...

04月01日63 views评论

阅读全文

html和js编码解码导致的xss问题

[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解

Thinkphp 5.x getshell漏洞分析

[VNCTF2022]gocalc0复现

一个挖洞工具 - A tool for finding vulnerabilities

利用ADExplorer导出域内信息

Docker-remoter-api渗透

漏洞挖掘工具 -- afrog

漏洞挖掘工具 -- afrog

screencap命令源码分析

详述近期遭利用的 Atlassian Confluence OGNL 注入漏洞 (CVE-2021-26084)

5h没人做出来的脑洞大开折磨人CTF，思路原来是这样...

在线咨询

微信