stats | CN-SEC 中文网

安全文章

hackthebox-BroScience

hackthebox-BroScience writeup信息搜集└─# nmap 10.10.11.195 -sV -sCStarting Nmap 7.93 ( https://nmap.org ...

02月28日165 views评论

阅读全文

安全文章

rust实现模糊测试器挖掘漏洞之旅（下）

再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器，然后用SetForegroundWindow...

07月05日30 views评论

阅读全文

安全闲碎

如何正确计算 Kubernetes 容器 CPU 使用率

参数解释使用 Prometheus 配置 kubernetes 环境中 Container 的 CPU 使用率时，会经常遇到 CPU 使用超出 100%，下面就来解释一下：container_spec...

06月07日143 views评论

阅读全文

安全开发

从零开始写Fuzzer(2):实现一个smart Fuzzer

1 再次分析win32calc1.1 优化进程的附加方式在前一篇文章中我们通过窗口的title找到计算器，然后用SetForegroundWindow函数来聚焦，最后再对当前的窗体发送消息，这其中有个...

03月15日339 views评论

阅读全文

安全文章

【奇技淫巧】MySQL另类方法获取元数据信息

问：在进行MySQL注入时，我们通常是通过information_schema元数据来获取表名、字段名信息，从而读取相应数据。但是如果waf或其它过滤了information_schema关键字，那么...

08月12日46 views评论

阅读全文

安全开发

Docker 容器监控方案怎么选？看看这套开源方案

随着线上服务的全面docker化，对docker容器的监控就很重要了。SA的监控系统是物理机的监控，在一个物理机跑多个容器的情况下，我们是没法从一个监控图表里面区分各个容器的资源占用情况的。为了更好的...

09月21日299 views评论

阅读全文

漏洞时代

ecshop过滤不严导致上万网店可被getshell（需一定条件）

1.includes/lib_main.php过滤不严导致XSS看代码取出时也没有过滤,于是产生漏洞我们来构造一下REFERER

01月01日374 views评论

阅读全文

moonsec_com

ecshop过滤不严导致上万网店可被getshell（需一定条件）

我这里测试的是v2.7.3 和v2.7.4版本,都成功,目测其他版本也可以getshell 1.includes/lib_main.php过滤不严导致XSS 看代码

11月21日405 views评论

阅读全文

hackthebox-BroScience

rust实现模糊测试器挖掘漏洞之旅（下）

如何正确计算 Kubernetes 容器 CPU 使用率

从零开始写Fuzzer(2):实现一个smart Fuzzer

【奇技淫巧】MySQL另类方法获取元数据信息

Docker 容器监控方案怎么选？看看这套开源方案

ecshop过滤不严导致上万网店可被getshell（需一定条件）

在线咨询

微信