result - 第 5 | CN-SEC 中文网

安全文章

【概述】PHP网站后台的登录方法

说明：本文中涉及的网址域名均为作者在局域网中搭建的测试环境，不涉及任何外网资源，违法犯罪行为、警务秘密以及案件线索等。在新型涉网案件勘侦过程中，我们经常会遇到LNMP或LAMP等PHP网站架构。如“杀...

03月14日226 views评论

阅读全文

安全文章

Redis利用一箩筐之各种姿势拿shell/rce

简述Redis（Remote Dictionary Server )，即远程字典服务，是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库，并提供多种...

03月01日516 views评论

阅读全文

安全开发

Python学习之路人脸识别

分享一下关于Python图片膨胀和腐蚀、图片人脸识别以及动态人脸识别哒~~~开心呢，本菇凉当时可是沉浸在cv2库中久久不能自拔了好久的呢~~希望你也能享受Pyth...

01月25日54 views评论

阅读全文

代码审计

CodeQL静态代码扫描之抽象类探究

抽象类探究我在阅读了CodeQL大量插件的代码的情况下发现了一个有趣的结构，这个结构就是抽象方法实例化的时候会自动执行子类的方法，而不需要调用子类的方法。这个结构大量存在于CodeQL的规...

01月07日117 views评论

阅读全文

SQLi-LABS Page-3 (Stacked Injections)

SQLi-LABS3 Less-38堆叠查询 1234567891011121314151617181920212223242526272829303132333435363738$sql="SELE...

01月06日安全博客30 views评论

阅读全文

安全开发

ExpDemo-JavaFX工具新增漏洞编写教程

为了提高大佬们提交PR的积极性，我也是拼了（这样我就可以名正言顺的偷懒了）0x01 选漏洞，新建文件比如 ThinkPHP2.x的任意代码执行，使用vulhub搭建漏洞https://vulhub.o...

01月03日351 views评论

阅读全文

安全闲碎

一个可以让黑客头疼的系统

现在很多 WAF 拦截了恶意请求之后，直接返回一些特殊告警页面（之前有看到 t00ls 上有看图识 WAF）或一些状态码（403 或者 500 啥的）。但是实际上返不返回特殊响应都不会有啥实际作用，反...

01月23日62 views评论

阅读全文

移动安全

移动安全（十）|TengXun加固动态脱壳（下篇）

yi移dong动an安quan全0x00背景本文是团队新加入的大佬咸湿小和尚在研究腾讯加固动态脱壳的一些总结经验，篇幅较长，希望各位大佬在细品之下有所收获～0x01本文目录0x02实验目的通过动态分析...

09月10日232 views评论

阅读全文

安全闲碎

一个可以让黑客头疼的系统

来自公众号：信安之路现在很多 WAF 拦截了恶意请求之后，直接返回一些特殊告警页面（之前有看到 t00ls 上有看图识 WAF）或一些状态码（403 或者 500 啥的）。但是实际上返不返回特殊响应都...

09月08日165 views评论

阅读全文

移动安全

移动安全（十）|TengXun加固动态脱壳（下篇）

06月22日174 views评论

阅读全文

移动安全

移动安全（十）|TengXun加固动态脱壳（下篇）

06月22日148 views评论

阅读全文

漏洞时代

opensns前台无限制Getshell

这段代码POST获取我们传递base64加密过来的图片内容然后经过了一个正则判断是否是base64图片方式传递的(这里很关键)

01月01日419 views评论

阅读全文

【概述】PHP网站后台的登录方法

Redis利用一箩筐之各种姿势拿shell/rce

Python学习之路人脸识别

CodeQL静态代码扫描之抽象类探究

SQLi-LABS Page-3 (Stacked Injections)

ExpDemo-JavaFX工具新增漏洞编写教程

一个可以让黑客头疼的系统

移动安全（十）|TengXun加固动态脱壳（下篇）

一个可以让黑客头疼的系统

移动安全（十）|TengXun加固动态脱壳（下篇）

移动安全（十）|TengXun加固动态脱壳（下篇）

opensns前台无限制Getshell

在线咨询

微信