span - 第 2 | CN-SEC 中文网

安全工具

SoicalFish

声明该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后果与文章作者和本公众号无关。滑至文末,获取“...

02月10日30 views评论

阅读全文

安全漏洞

CVE-2023-22527模板注入代码执行漏洞

Atlassian Confluence 模板注入代码执行漏洞（CVE-2023-22527）漏洞描述 Atlassian Confluence是一款由Atlassian开发的企业团队...

01月29日81 views评论

阅读全文

安全新闻

云原生全链路追踪Trace2.0架构实践

导读：分布式链路追踪作为解决分布式应用可观测问题的重要技术，得物全链路追踪(简称Trace2.0)基于OpenTelemetry提供的可观测标准方案实现新一代的一站式全链路观测诊断平台，并通过全量采集...

01月22日28 views评论

阅读全文

安全文章

一则有趣的XSS WAF绕过

声明：所分享内容仅用于网安爱好者之间的技术讨论，禁止用于违法途径，所有渗透都需获取授权！否则需自行承担，作者不承担相应的后果.测试目标假定为：example.domain.com产生漏洞的url:&n...

12月28日31 views评论

阅读全文

安全文章

1024程序员节日快乐! 靶场-Esay-Sumo

10月24日中国程序员节致敬每一位技术人才以强大生产力用代码编织世界。为什么说 1024 是程序员节？在二进制中，1024 等于 2 的 10 次方，即 2^10。这个数字在计算机科学中非常重要。...

10月25日13 views评论

阅读全文

安全文章

OSCP系列靶场-Esay-CyberSploit1

获黑客教程免费&进群OSCP系列靶场-Esay-CyberSploit1总结getwebshell → 源码注释发现用户名 → robots.txt发现base64密码 → SSH登...

08月07日28 views评论

阅读全文

安全文章

OSCP靶场保姆级系列-Esay-BBSCute

Esay_BBSCute总结getwebshell → 目录扫描发现新端点 → 指纹探测发现CMS → 查看文章发现版本信息 → MSF → 调配修改获得shellgetshell → sudo发现h...

07月30日48 views评论

阅读全文

安全文章

【漏洞预警】MarkText存在远程命令执行漏洞

MarkText存在远程命令执行漏洞漏洞概述： MarkText 存在DOM XSS漏洞，允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并...

07月10日89 views评论

阅读全文

安全文章

Bypass宝塔+dedecms 文件上传漏洞复现

前言1，弱口令发现目标网站，为宝塔搭建的dedecms，于是自己服务器搭建同样的2 get请求phpinfo() 有waf，上传文件有waf3，寻找资料，发现是，宝塔的ngix防火墙。同样在自己的服务...

07月07日150 views评论

阅读全文

安全文章

【漏洞推送】0day：DOM XSS漏洞导致远程命令执行全过程

漏洞概述：MarkText 存在DOM XSS漏洞，允许任意 JavaScript 代码在 MarkText 主窗口的上下文中运行。如果用户从恶意网页复制文本并将其粘贴到 MarkText 中，则可以...

07月06日38 views已关闭评论

阅读全文

安全漏洞

【漏洞推送】0day：DOM XSS漏洞导致远程命令执行全过程

07月03日63 views已关闭评论

阅读全文

域名过期时间查询代码

话不多说直接上代码<?phpheader('Content-type: application/json');$domain = isset($_REQUEST['domain']) ? $_R...

06月09日安全开发23 views评论

阅读全文

SoicalFish

CVE-2023-22527模板注入代码执行漏洞

云原生全链路追踪Trace2.0架构实践

一则有趣的XSS WAF绕过

1024程序员节日快乐! 靶场-Esay-Sumo

OSCP系列靶场-Esay-CyberSploit1

OSCP靶场保姆级系列-Esay-BBSCute

【漏洞预警】MarkText存在远程命令执行漏洞

Bypass宝塔+dedecms 文件上传漏洞复现

【漏洞推送】0day：DOM XSS漏洞导致远程命令执行全过程

【漏洞推送】0day：DOM XSS漏洞导致远程命令执行全过程

域名过期时间查询代码

在线咨询

微信