simple | CN-SEC 中文网

安全漏洞

WordPress高危漏洞警报：立即更新Simple User Registration插件！

“ 引言部分，总领全篇文章的中心内容。”PS：有内网web自动化需求可以私信01—紧急安全通告近日，安全研究人员披露WordPress热门插件Simple User Registration存...

06月30日47 views评论

阅读全文

pip下载提示超时,有些python组件无法下载怎么办?

最近下载pyrfc,因为一些原因,无法下载或者提示匹配版本问题,最好解决方法就是更换默认源地址;操作方法:方法1：命令修改，开始运行（Win键+R键）输入 cmd 打开命令窗口，输入以下命令即可。 ...

06月18日安全开发18 views评论

阅读全文

安全文章

基于SimpleXMLElement class的免杀webshell | 52期

基于SimpleXMLElement class的免杀webshell 2025.06.07 我们看看php手册中表示 XML 文档中的元素。 SimpleXMLElement是 PHP 中的一个类，...

06月09日11 views评论

阅读全文

安全文章

[靶场复现]CyberStrikeLab-Gear

前言建议大家把公众号“离别钩PartingHook”设为星标，否则可能就看不到啦！因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法：点击右上角的【...】，然后点击【设为星标】即可。fl...

05月04日89 views评论

阅读全文

安全新闻

高危 PHP 漏洞可绕过验证加载恶意内容

PHP的libxml流组件中发现一个高危漏洞，可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219，源于处理重定向资源时对content-...

04月01日17 views评论

阅读全文

安全文章

Bottle框架的模板引擎安全问题分析

时隔多日表哥又跟大家分享知识了!!! 气温骤降大家记得加衣哦！ zh...ēn... ...冷...ěng... ...啊...a... ... 冻...òng...sǐ... ...我...o....

03月31日41 views评论

阅读全文

安全文章

基于SimpleXMLElement class的免杀webshell

前言闲着没事就去翻阅一下php手册，没有想到真翻到了一个而且构造方法还是很多的，长亭和微步都测试通过了SimpleXMLElement我们看看php手册Represents an element in...

03月19日11 views评论

阅读全文

安全文章

SimpleTemplate 模板引擎ssti注入和内存马学习

简介Bottle自带了一个快速，强大，易用的模板引擎，名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...

02月23日118 views评论

阅读全文

安全文章

hackmyvm-p4l4nc4-wp

hackmyvm-p4l4nc4-wpp4l4nc4扫描开了22和80 80上有robots.txt80上只有一个页面Dont Overthink. Really, Its simple.扫描目录也没...

02月17日17 views评论

阅读全文

安全文章

自产｜Simple Task Scheduling System 1.0 存在登陆后XSS

点击蓝字·关注我们全文 374 字，预计阅读时间 1 分钟前言Simple Task Scheduling System 1.0中navigation.php的page和s参数可触发XSS漏洞，攻击者...

02月15日15 views评论

阅读全文

安全文章

【oscp】pWnOS系列全教程，Webmin文件披露，Simple PHP Blog渗透教程

~ 清者自清，无需多言 ~ pWnOS1.0打靶思路 helow，祝师傅们新年快乐啊，快过年了也得卷哈，这篇文章总共包含了pwnos的两个靶机，一个是Webmin文件披露漏洞，以及Simple PHP...

01月26日15 views评论

阅读全文

安全工具

SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

工具介绍 simpleIAST是一种交互式应用程序安全测试工具。开始部署 1. clone项目 git clone https://github.com/keven1z/simpleI...

01月17日45 views评论

阅读全文

WordPress高危漏洞警报：立即更新Simple User Registration插件！

pip下载提示超时,有些python组件无法下载怎么办?

基于SimpleXMLElement class的免杀webshell | 52期

[靶场复现]CyberStrikeLab-Gear

高危 PHP 漏洞可绕过验证加载恶意内容

Bottle框架的模板引擎安全问题分析

基于SimpleXMLElement class的免杀webshell

SimpleTemplate 模板引擎ssti注入和内存马学习

hackmyvm-p4l4nc4-wp

自产｜Simple Task Scheduling System 1.0 存在登陆后XSS

【oscp】pWnOS系列全教程，Webmin文件披露，Simple PHP Blog渗透教程

SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

在线咨询

微信