simple | CN-SEC 中文网

安全新闻

高危 PHP 漏洞可绕过验证加载恶意内容

PHP的libxml流组件中发现一个高危漏洞，可能影响依赖DOM或SimpleXML扩展处理HTTP请求的Web应用程序。该漏洞编号为CVE-2025-1219，源于处理重定向资源时对content-...

04月01日7 views评论

阅读全文

安全文章

Bottle框架的模板引擎安全问题分析

时隔多日表哥又跟大家分享知识了!!! 气温骤降大家记得加衣哦！ zh...ēn... ...冷...ěng... ...啊...a... ... 冻...òng...sǐ... ...我...o....

03月31日27 views评论

阅读全文

安全文章

基于SimpleXMLElement class的免杀webshell

前言闲着没事就去翻阅一下php手册，没有想到真翻到了一个而且构造方法还是很多的，长亭和微步都测试通过了SimpleXMLElement我们看看php手册Represents an element in...

03月19日3 views评论

阅读全文

安全文章

SimpleTemplate 模板引擎ssti注入和内存马学习

简介Bottle自带了一个快速，强大，易用的模板引擎，名为 SimpleTemplate 或简称为 stpl 。它是 view() 和 template() 两个函数默认调用的模板引擎。而Simple...

02月23日89 views评论

阅读全文

安全文章

hackmyvm-p4l4nc4-wp

hackmyvm-p4l4nc4-wpp4l4nc4扫描开了22和80 80上有robots.txt80上只有一个页面Dont Overthink. Really, Its simple.扫描目录也没...

02月17日8 views评论

阅读全文

安全文章

自产｜Simple Task Scheduling System 1.0 存在登陆后XSS

点击蓝字·关注我们全文 374 字，预计阅读时间 1 分钟前言Simple Task Scheduling System 1.0中navigation.php的page和s参数可触发XSS漏洞，攻击者...

02月15日6 views评论

阅读全文

安全文章

【oscp】pWnOS系列全教程，Webmin文件披露，Simple PHP Blog渗透教程

~ 清者自清，无需多言 ~ pWnOS1.0打靶思路 helow，祝师傅们新年快乐啊，快过年了也得卷哈，这篇文章总共包含了pwnos的两个靶机，一个是Webmin文件披露漏洞，以及Simple PHP...

01月26日10 views评论

阅读全文

安全工具

SimpleIAST- 基于污点追踪的灰盒漏洞扫描工具。

工具介绍 simpleIAST是一种交互式应用程序安全测试工具。开始部署 1. clone项目 git clone https://github.com/keven1z/simpleI...

01月17日32 views评论

阅读全文

安全文章

src|双写手机号任意用户登陆

免责声明：本文所涉及的任何技术、信息或工具，仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响，均由使用者个人承担责任，...

12月17日17 views评论

阅读全文

安全工具

CTF比赛中无法上网怎么办？想百度却百度不了？别担心，这款本地AI一键解决你的问题！

SIMPLE STYLE “在大部分CTF线下比赛中，互联网访问往往会受到限制，有些比赛甚至还包含理论题。那么，在不违反比赛规则的前提下，如何有效解决比赛中的难题呢？试试Ollama本地AI大模型，它...

12月03日60 views评论

阅读全文

利用PDF打印功能访问系统内部数据

part1点击上方蓝字关注我们原文始发于微信公众号（二进制空间安全）：利用PDF打印功能访问系统内部数据

12月03日安全文章3 views评论

阅读全文

信息情报

开源情报在提升情报工作效率中的策略与实践

SIMPLE STYLE研究背景与意义随着信息技术的飞速发展，开源情报(Open Source Intelligence,简称 OSINT)已经成为当代情报工作的重要组成部分。在网络信息日益丰富的今天...

12月01日100 views评论

阅读全文

在线咨询

微信